很多人信賴麥當勞的漢堡，但是你別太指望其網(wǎng)站能夠保障用戶密碼的安全。來自荷蘭的獨立軟件工程師 Tijme Gommers 發(fā)現(xiàn)，這家快餐連鎖企業(yè)的主站(McDonalds.com)上存在一個仍然活躍的漏洞，可被攻擊者利用來獲取用戶敏感信息。Gommers 在博客中解釋到：該漏洞歸咎于輸入環(huán)境的疏忽(本該是一項標準的保護措施)，別有用心的人可以借其抓取用戶的登錄憑證等敏感信息。

由于麥當勞官網(wǎng)直接用 cookies 來保存用戶密碼，該漏洞可被用來存儲用戶的密碼口令，使得攻擊者能夠輕松“恢復(fù)”出這些詳情。

該漏洞僅影響曾在麥當勞網(wǎng)站上登錄過的用戶賬號(該公司可通過這項技術(shù)來辨識會員并給予折扣/優(yōu)惠券)。

在此，我們強烈建議用戶變更密碼(以及其它網(wǎng)站的登陸憑證 -- 如果你使用了相同的密碼)，并且慎重使用麥當勞官網(wǎng)的“記住我”(用戶名/密碼保存)功能。

擁有巨量用戶的知名快餐連鎖企業(yè)很容易被攻擊者盯上，比如肯德基就剛剛向超過 120 萬會員發(fā)去了警示郵件，提醒其密碼或已被盜。