Является ли уязвимостью то, что некий сервис плохо скрывает адреса электропочты своих пользователей?
Есть некоторый сервис, на котором можно публиковать свои комментарии. При публикации обязательно нужно указать email и имя с фамилией. Комментарий публично доступен. Имя и фамилия отображаются. Email не отображается, но если хорошо поискать, то его можно найти :).
Лично моё мнение, что email-ы не должны быть доступны. Некоторые email-ы являются логинами для авторизации на этом сервисе. Плюс можно собрать таргетированную спам базу (email + имя + фамилия + ещё кое-что).
Есть ли смысл публикации статьи на хабре на тему этой уязвимости, как её удалось обнаружить и что нужно делать, чтобы не ступать на эти грабли? Естественно, что статью публиковать после закрытия дыры.
Самый лучший способ узнать, есть ли смысл в публикации - сделать ее. Если после этого публикация получила положительный рейтинг, а автор не оказался в ReadOnly - смысл есть.
Здесь при регистрации или в настройках пользователь должен выбрать, показывать или нет свой ящик, это его выбор. Если такой выбор есть, и в трафике есть его мыло то конечно это неправильно. habrahabr.ru/post/257951