很多人信賴麥當勞的漢堡，但是你別太指望其網站能夠保障用戶密碼的安全。來自荷蘭的獨立軟件工程師 Tijme Gommers 發現，這家快餐連鎖企業的主站(McDonalds.com)上存在一個仍然活躍的漏洞，可被攻擊者利用來獲取用戶敏感信息。Gommers 在博客中解釋到：該漏洞歸咎于輸入環境的疏忽(本該是一項標準的保護措施)，別有用心的人可以借其抓取用戶的登錄憑證等敏感信息。

由于麥當勞官網直接用 cookies 來保存用戶密碼，該漏洞可被用來存儲用戶的密碼口令，使得攻擊者能夠輕松“恢復”出這些詳情。

該漏洞僅影響曾在麥當勞網站上登錄過的用戶賬號(該公司可通過這項技術來辨識會員并給予折扣/優惠券)。

在此，我們強烈建議用戶變更密碼(以及其它網站的登陸憑證 -- 如果你使用了相同的密碼)，并且慎重使用麥當勞官網的“記住我”(用戶名/密碼保存)功能。

擁有巨量用戶的知名快餐連鎖企業很容易被攻擊者盯上，比如肯德基就剛剛向超過 120 萬會員發去了警示郵件，提醒其密碼或已被盜。