王思聪的大众点评账号居然被盗了。

10月10日，王思聪连发两条微博怒斥大众点评“恰烂钱”，称自己的大众点评账号莫名其妙被别人改绑手机，并质疑大众点评，“这就是上万亿市值公司的安全系统吗？”

随后，有网友证实，只要提供原手机号码和生日日期，就可以顺利换绑大众点评账号。

大众点评为美团旗下公司，博主@轩宁轩sir 在微博发布视频演示了在美团上更换手机账号的过程：该博主以“手机无法接收短信”为由，申请换绑手机号，其间只提供了原手机号、生日日期和新手机号码，就成功換绑了手机。换绑后，原账号的订单信息也一览无遗。

原来，想要偷我们的美团账号，竟然这么容易？

问题还远远不止这些。

美团接连被爆信息安全问题

在王思聪爆料后，大众点评在王思聪微博评论区回应称，“相关账号已在反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息，我们会在私信中与您同步。”

南都周刊记者从美团平台了解到，在@轩宁轩sir发布视频后，目前在美团上，“无法接收验证码”的手机想要换绑，已经修改为只限于6个月内曾修改过绑定手机号的用户操作。

就王思聪的情况和用户对账号安全的担忧，南都周刊记者向美团了解情况，美团方面表示以王思聪评论区的回应为准，其他的暂无进一步回应。

记者测试了多个主流应用软件了解到，目前QQ、淘宝在换绑手机时需要接受人脸验证，微信则需要微信好友交叉认证，京东则需要提交本人银行卡和银行卡绑定手机进行交叉验证。

一位不愿具名的头部互联网公司软件开发人员告诉记者，人脸验证成本较高，现在很多软件只要能证明“你是你自己”就可以找回账号。美团在验证用户的个人信息时，确实过于简单，但这跟厂商收集用户信息应该没有什么关系，更有可能是获得了王思聪个人信息的“熟人”作案。

在王思聪爆料前，10月9日，#“美团App连续24小时定位”登上微博热搜榜。前述博主@轩宁轩sir 发博称，在升级苹果手机ios15后，通过安装某隐私记录软件后发现，美团在后台连续24小时进行定位。

美团App一位技术工程师告诉南都周刊记者，这是因为这类隐私记录软件在单方面读取系统操作日志后，进行了选择性展示。经测试，在相关权限开启且App后台仍处于活跃状态时，大部分主流App均会被该软件检测出频繁读取用户信息，且监测结果高度相似。

上述美团工程师透露，最早发微博的用户拒绝提供更多信息，因此也无法确认该用户截取数据时的状态，不过根据系统分析来看，美团App定位之中，该用户应该发生过大范围移动。

你的相册，也不安全

除了美团，近日，微信也因为信息安全问题被推上风口浪尖。

10月8日，网友@Hackl0us 在微博爆料称，微信在用户未主动激活App的情况下，在后台数次读取用户相册，每次读取时间为40秒至1分钟不等。

当天，微信回应称，在用户授权微信可以读取“系统相册权限”的前提下，为方便用户在微信聊天中按“+”时可以快速发图，微信使用了IOS系统提供的相册更新通知标准能力，使用户发送图片体验更快速流畅。