DEV Community
·
在饼干的危机中:我从零食到20万用户隐私泄露的旅程
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
一位用户通过扫描饼干包装上的二维码,发现该网站存在严重安全漏洞,导致其手机号码和敏感信息被泄露。用户随后联系公司要求修复,并提醒大家注意在线信息安全。
🎯
关键要点
- 用户通过扫描饼干包装上的二维码,发现网站存在严重安全漏洞。
- 用户的手机号码和敏感信息被泄露,导致个人信息安全受到威胁。
- 用户联系公司要求修复漏洞,并提醒大家注意在线信息安全。
- 网站使用JWT令牌进行身份验证,数据库为MongoDB。
- 用户在排行榜页面发现其他用户的手机号码被公开,存在重大安全隐患。
- 用户通过修改查询参数,能够轻易下载超过200,000条用户数据。
- 用户强调公司需要加强数据保护措施,确保用户信息安全。
❓
延伸问答
用户是如何发现网站安全漏洞的?
用户通过扫描饼干包装上的二维码,进入网站后发现了安全漏洞。
泄露的信息包括哪些内容?
泄露的信息包括用户的手机号码和其他敏感信息。
用户是如何下载超过200,000条用户数据的?
用户通过修改查询参数,轻易下载了超过200,000条用户数据。
公司在数据保护方面存在哪些问题?
公司未能有效保护用户数据,导致手机号码和敏感信息被公开。
用户在发现漏洞后采取了什么行动?
用户联系公司要求修复漏洞,并提醒大家注意在线信息安全。
文章中提到的网站使用了什么技术?
网站使用了JWT令牌进行身份验证,数据库为MongoDB。
➡️
