这是一个创建于 4337 天前的主题,其中的信息可能已经有所发展或是发生改变。
前情提要见https://www.v2ex.com/t/92856
总结俩事情:
1. 这 App 的密码寻回服务就是个摆设;而且只要登出过,不管用啥密码,绝对无法再登录了…… 当时是下意识地把常用密码试了个遍,现在回想起来,觉得这 App 是个新形态蜜罐…… (纯搞笑瞎猜的……)
2. 邮件交流中开发者明确表示持有用户的明文密码!如此明目张胆地不加密,结合上文推知,试错过程中输入的常用密码开发者同样能掌握…… 回复邮件喷之,然后这 App 今天就下架了……
总结俩事情:
1. 这 App 的密码寻回服务就是个摆设;而且只要登出过,不管用啥密码,绝对无法再登录了…… 当时是下意识地把常用密码试了个遍,现在回想起来,觉得这 App 是个新形态蜜罐…… (纯搞笑瞎猜的……)
2. 邮件交流中开发者明确表示持有用户的明文密码!如此明目张胆地不加密,结合上文推知,试错过程中输入的常用密码开发者同样能掌握…… 回复邮件喷之,然后这 App 今天就下架了……
 |
1
liuxurong 2013-12-15 17:33:35 +08:00
把作者也公布出来?
|
 |
2
Redwetness OP @liuxurong 不知作者何许人也,联系时用的是客服邮件 [email protected], 官网是 getbiscuit.com, 网页精美至极,这么想来其实是有点多虑了,但就是觉得哪儿严重不对劲
|
 |
3
Tink PRO 应该是数据库有问题了。
|
 |
4
DXpro 2013-12-15 18:20:36 +08:00
我用的Facebook 登录的有没有问题?
|
|
5
Redwetness OP |
Select Language