前情提要见https://www.v2ex.com/t/92856
总结俩事情:
1. 这 App 的密码寻回服务就是个摆设;而且只要登出过,不管用啥密码,绝对无法再登录了…… 当时是下意识地把常用密码试了个遍,现在回想起来,觉得这 App 是个新形态蜜罐…… (纯搞笑瞎猜的……)
2. 邮件交流中开发者明确表示持有用户的明文密码!如此明目张胆地不加密,结合上文推知,试错过程中输入的常用密码开发者同样能掌握…… 回复邮件喷之,然后这 App 今天就下架了……
总结俩事情:
1. 这 App 的密码寻回服务就是个摆设;而且只要登出过,不管用啥密码,绝对无法再登录了…… 当时是下意识地把常用密码试了个遍,现在回想起来,觉得这 App 是个新形态蜜罐…… (纯搞笑瞎猜的……)
2. 邮件交流中开发者明确表示持有用户的明文密码!如此明目张胆地不加密,结合上文推知,试错过程中输入的常用密码开发者同样能掌握…… 回复邮件喷之,然后这 App 今天就下架了……
Select Language