前两天,日本最大的二手个人交易应用 Mercari 的 web 版发生了大量的用户情报泄漏事件。 很多用户反映自己看到了别人的地址,点数,购买历史,信用卡尾号等等信息。
调查的结果表明,此次用户信息泄漏,是由于在切换 CDN 服务商的时候,cache-control 的 http header 设置的不当,导致 CDN 误缓存了本来不该缓存的用户情报而引起的。
具体细节
整理消化
我想到几年前用某 SNS 的时候我也看到自己的信息变成过别人的。不知道大家知不知道身边有过类似的事故。。。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/370962
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.