Groupon 暴露消费者邮件在 Google 结果中
[]()
网友
Chris Crompton 发现一个
Groupon 漏洞,用 Google 站内搜索 addx 能得到大约 35 个订阅用户的邮件地址,我不确定这些人是已经购买过东西的,还是只注册了一个帐号。
[]()
网友
Chris Crompton 发现一个
Groupon 漏洞,用 Google 站内搜索 addx 能得到大约 35 个订阅用户的邮件地址,我不确定这些人是已经购买过东西的,还是只注册了一个帐号。
看起来也有可能是 Google Analytics 的问题,当用户点击了朋友在邮件里推荐的非加密链接,并发布到网上其他地方的时候,Google 就自动索引了这些敏感信息。
我已经联系了 Google 和 Groupon,在我更新这篇文章的时候,已经收到了来自 Groupon Shinji Kuwayama 的回复:
我们查到大概有不到 80 个电子邮件地址暴露在 Google 爬虫下,幸运的是,只有很少的人受到了影响,我们现在正在和 Google 沟通确保我们订阅者的邮件 100% 排除在 Google 索引和 Google 缓存之外。