这是一个创建于 1839 天前的主题,其中的信息可能已经有所发展或是发生改变。
闲着无聊,抓了抓脉脉的包,发现这个 api 下发的手机号全都是明文的。。。掩码是 html 做的。 想起来之前脉脉疯狂用短信轰炸我
 | 1 yimity 2020-11-16 13:49:27 +08:00 就之前几次垃圾营销乱用用户信息,我已经注销账号删除 App 了。 |
 | 2 iXingo 2020-11-16 13:54:29 +08:00 卧槽,竟然联系人和号码都是明文 |
 | 3 u6pM63mMZ34z32cE 2020-11-16 14:46:49 +08:00 自从卸载之后天天给我发垃圾短信 搞得我直接关键词脉脉屏蔽短信 |
 | 4 darmau 2020-11-16 15:20:25 +08:00 我遇到唯一一个不给通讯录就不让用的流氓软件 脉脉体验怎么样 脉脉流氓软件 脉脉窃取隐私 |
 | 5 lamCJ 2020-11-16 17:38:52 +08:00 有截图嘛 接口返回 error_msg "加载失败" 了 |
| 6 lamCJ 2020-11-16 17:39:38 +08:00 哦 应该是要认证 没装脉脉 发个截图把 |
 | 7 4357 2020-11-16 20:13:44 +08:00 via Android https ? |
 | 8 opengps 2020-11-16 20:18:11 +08:00 https 在传输过程中并不是明文 |
 | 9 tonyaiken 2020-11-17 04:20:05 +08:00 via iPhone 放 https 的 body 里是安全的吧 |
 | 10 ciddechan 2020-11-17 08:58:14 +08:00 他们有没有想过我手机通讯录里竟然没有号码 |
 | 11 ming7435 2020-11-17 09:05:03 +08:00 我遇到唯一一个不给通讯录就不让用的垃圾流氓软件,滚你大爷的 脉脉体验怎么样 脉脉流氓软件 脉脉窃取隐私 |
 | 12 dingyaguang117 2020-11-17 09:22:50 +08:00 via iPhone Https 只要本地做了证书校验没问题的 |
 | 13 1070794219 OP @lamCJ 先去脉脉网页登录账号,再打开我发的链接。 |
| 14 1070794219 OP @dingyaguang117 我觉得有点奇怪,比如有一天你用了别人的电脑,发现他电脑 web 脉脉是登录状态的,那岂不是就可以获取到通讯录了,或者在某种可能下登录了别人的脉脉,那通讯录底裤岂不是也没了 |
| 15 dingyaguang117 2020-11-22 18:40:19 +08:00 @1070794219 你的电脑没登录密码的嘛。。 |
Select Language