很多人信賴麥當勞的漢堡，但是你別太指望其網站能夠保障用戶密碼的安全。來自荷蘭的獨立軟件工程師 Tijme Gommers 發現，這家快餐連鎖企業的主站（McDonalds.com）上存在一個仍然活躍的漏洞，可被攻擊者利用來獲取用戶敏感信息。Gommers 在博客中解釋到：該漏洞歸咎于輸入環境的疏忽（本該是一項標準的保護措施），別有用心的人可以借其抓取用戶的登錄憑證等敏感信息。

　　由于麥當勞官網直接用 cookies 來保存用戶密碼，該漏洞可被用來存儲用戶的密碼口令，使得攻擊者能夠輕松“恢復”出這些詳情。

　　該漏洞僅影響曾在麥當勞網站上登錄過的用戶賬號（該公司可通過這項技術來辨識會員并給予折扣/優惠券）。

　　在此，我們強烈建議用戶變更密碼（以及其它網站的登陸憑證 -- 如果你使用了相同的密碼），并且慎重使用麥當勞官網的“記住我”（用戶名/密碼保存）功能。

　　擁有巨量用戶的知名快餐連鎖企業很容易被攻擊者盯上，比如肯德基就剛剛向超過120萬會員發去了警示郵件，提醒其密碼或已被盜。

責任編輯：韓希宇