漏洞
-
Notion惊爆安全漏洞:公开页面泄露员工邮箱,四年未修复
你以为分享的是工作文档,其实顺手给黑客发了一份精准的钓鱼通讯录。500强企业都在用的工具,安全性竟然全靠用户“自己看文档”? 你以为公开的只是文档,实际上被公开的,是每一位员工的邮箱信息! 无需登录、无需凭证、无需任何授权。只需一个 POST 请求,外部任何人都能直接获取页面编辑者的姓名、邮箱和头像。 前几天,这条帖子在 X(原 Twitter)上炸开了锅。…
你以为分享的是工作文档,其实顺手给黑客发了一份精准的钓鱼通讯录。500强企业都在用的工具,安全性竟然全靠用户“自己看文档”? 你以为公开的只是文档,实际上被公开的,是每一位员工的邮箱信息! 无需登录、无需凭证、无需任何授权。只需一个 POST 请求,外部任何人都能直接获取页面编辑者的姓名、邮箱和头像。 前几天,这条帖子在 X(原 Twitter)上炸开了锅。…
