今天另一个同事做某个小程序项目,让我帮他改改东西,一看接口地址就是公网 IP 加端口,还以为有做白名单限制访问,我改完了无意用手机 4G 网点开了,好家伙,啥都没做限制,都全部暴露在公网访问,那上面随便点开一个工单,都是显示用户真实信息,这是一点安全措施都不做!这些用户敏感信息暴露公网上不就直接被网络爬虫爬完了。
我跟他说,你要赶紧改下,用户隐私泄露被抓到很严重,他说这接口大部分不是他开发的,是领导开发的。。。
关键公司规模还不小,做事却很草台班子,我也很担心,我用其他大厂产品服务,个人数据是不是也这样简单粗暴对待!