这是一个创建于 1466 天前的主题,其中的信息可能已经有所发展或是发生改变。
闲着无聊,抓了抓脉脉的包,发现这个 api 下发的手机号全都是明文的。。。掩码是 html 做的。 想起来之前脉脉疯狂用短信轰炸我
 |
1
yimity 2020-11-16 13:49:27 +08:00
就之前几次垃圾营销乱用用户信息,我已经注销账号删除 App 了。
|
 |
2
iXingo 2020-11-16 13:54:29 +08:00
卧槽,竟然联系人和号码都是明文
|
 |
3
u6pM63mMZ34z32cE 2020-11-16 14:46:49 +08:00
自从卸载之后天天给我发垃圾短信 搞得我直接关键词脉脉屏蔽短信
|
 |
4
darmau 2020-11-16 15:20:25 +08:00
我遇到唯一一个不给通讯录就不让用的流氓软件
脉脉体验怎么样 脉脉流氓软件 脉脉窃取隐私 |
 |
5
lamCJ 2020-11-16 17:38:52 +08:00
有截图嘛 接口返回 error_msg "加载失败" 了
|
|
6
lamCJ 2020-11-16 17:39:38 +08:00
哦 应该是要认证 没装脉脉 发个截图把
|
 |
7
4357 2020-11-16 20:13:44 +08:00 via Android
https ?
|
 |
8
opengps 2020-11-16 20:18:11 +08:00
https 在传输过程中并不是明文
|
 |
9
tonyaiken 2020-11-17 04:20:05 +08:00 via iPhone
放 https 的 body 里是安全的吧
|
 |
10
ciddechan 2020-11-17 08:58:14 +08:00
他们有没有想过我手机通讯录里竟然没有号码
|
 |
11
ming7435 2020-11-17 09:05:03 +08:00
我遇到唯一一个不给通讯录就不让用的垃圾流氓软件,滚你大爷的
脉脉体验怎么样 脉脉流氓软件 脉脉窃取隐私 |
 |
12
dingyaguang117 2020-11-17 09:22:50 +08:00 via iPhone
Https 只要本地做了证书校验没问题的
|
 |
13
1070794219 OP @lamCJ 先去脉脉网页登录账号,再打开我发的链接。
|
|
14
1070794219 OP @dingyaguang117 我觉得有点奇怪,比如有一天你用了别人的电脑,发现他电脑 web 脉脉是登录状态的,那岂不是就可以获取到通讯录了,或者在某种可能下登录了别人的脉脉,那通讯录底裤岂不是也没了
|
|
15
dingyaguang117 2020-11-22 18:40:19 +08:00
@1070794219 你的电脑没登录密码的嘛。。
|
Select Language