脉脉牛 B,这个 api 明文下发了从你手机上采集的通讯录

2020-11-16 13:14:19 +08:00
 1070794219

闲着无聊,抓了抓脉脉的包,发现这个 api 下发的手机号全都是明文的。。。掩码是 html 做的。 想起来之前脉脉疯狂用短信轰炸我

https://maimai.cn/contact/delete_fr_list?jsononly=1

4683 次点击
所在节点    分享发现
15 条回复
yimity
2020-11-16 13:49:27 +08:00
就之前几次垃圾营销乱用用户信息,我已经注销账号删除 App 了。
iXingo
2020-11-16 13:54:29 +08:00
卧槽,竟然联系人和号码都是明文
u6pM63mMZ34z32cE
2020-11-16 14:46:49 +08:00
自从卸载之后天天给我发垃圾短信 搞得我直接关键词脉脉屏蔽短信
darmau
2020-11-16 15:20:25 +08:00
我遇到唯一一个不给通讯录就不让用的流氓软件

脉脉体验怎么样
脉脉流氓软件
脉脉窃取隐私
lamCJ
2020-11-16 17:38:52 +08:00
有截图嘛 接口返回 error_msg "加载失败" 了
lamCJ
2020-11-16 17:39:38 +08:00
哦 应该是要认证 没装脉脉 发个截图把
4357
2020-11-16 20:13:44 +08:00
https ?
opengps
2020-11-16 20:18:11 +08:00
https 在传输过程中并不是明文
tonyaiken
2020-11-17 04:20:05 +08:00
放 https 的 body 里是安全的吧
ciddechan
2020-11-17 08:58:14 +08:00
他们有没有想过我手机通讯录里竟然没有号码
ming7435
2020-11-17 09:05:03 +08:00
我遇到唯一一个不给通讯录就不让用的垃圾流氓软件,滚你大爷的

脉脉体验怎么样
脉脉流氓软件
脉脉窃取隐私
dingyaguang117
2020-11-17 09:22:50 +08:00
Https 只要本地做了证书校验没问题的
1070794219
2020-11-22 17:59:29 +08:00
@lamCJ 先去脉脉网页登录账号,再打开我发的链接。
1070794219
2020-11-22 18:00:39 +08:00
@dingyaguang117 我觉得有点奇怪,比如有一天你用了别人的电脑,发现他电脑 web 脉脉是登录状态的,那岂不是就可以获取到通讯录了,或者在某种可能下登录了别人的脉脉,那通讯录底裤岂不是也没了
dingyaguang117
2020-11-22 18:40:19 +08:00
@1070794219 你的电脑没登录密码的嘛。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/725742

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX