Является ли уязвимостью то, что некий сервис плохо скрывает адреса электропочты своих пользователей?

Question

[Павел]

Есть некоторый сервис, на котором можно публиковать свои комментарии. При публикации обязательно нужно указать email и имя с фамилией. Комментарий публично доступен. Имя и фамилия отображаются. Email не отображается, но если хорошо поискать, то его можно найти :).

Лично моё мнение, что email-ы не должны быть доступны. Некоторые email-ы являются логинами для авторизации на этом сервисе. Плюс можно собрать таргетированную спам базу (email + имя + фамилия + ещё кое-что).

Есть ли смысл публикации статьи на хабре на тему этой уязвимости, как её удалось обнаружить и что нужно делать, чтобы не ступать на эти грабли? Естественно, что статью публиковать после закрытия дыры.

Answer 1

[Армянское Радио]

Самый лучший способ узнать, есть ли смысл в публикации - сделать ее. Если после этого публикация получила положительный рейтинг, а автор не оказался в ReadOnly - смысл есть.

Answer 2

[Владимир Мартьянов]

Если косяк на сайте нетривиальный - можно и рассказать, IMHO.

Answer 3

[Дядька Серёжа]

Здесь при регистрации или в настройках пользователь должен выбрать, показывать или нет свой ящик, это его выбор. Если такой выбор есть, и в трафике есть его мыло то конечно это неправильно. habrahabr.ru/post/257951