Эпический Провал С Информационными Бюллетенями Evernote

Я заметил это быстрый а также вспомнил один эпический провал в рассылках, на этот раз от Evernote. В каждом информационном бюллетене есть ссылка «Отписаться от этого информационного бюллетеня».

Отличная функция, без сомнения.

Вот как выглядит ссылка: lists.evernote.com/link.phpЭM=93041770&N=1408&L=7&F=H И что удивительно и ужасно, так это то, что поле «М» — это идентификатор пользователя и, перейдя по этой ссылке, мы получим страницу типа «Вы действительно хотите отписатьсяЭ», на которой будет указан реальный адрес электронной почты этого пользователя.

В ссылке нет ключей, хеш-сумм или чего-то еще.

В результате, изменив число в поле «М», мы можем легко перебрать от нуля до «сколько угодно» и получить базу данных адресов электронной почты пользователей Evernote. Это конфиденциальность.

Теги: #рассылки #почта #информационная безопасность

• Программа Для Создания Треков? Как Именно Вы Ищете Лучшее Программное Обеспечение Для Создания Битов?

  19 Oct, 24

• Сбербанк Потребовал От «Юлмарта» Досрочно Погасить Кредит На 1 Млрд Рублей

  19 Oct, 24

• Обновление Google Assistant: Помощник Теперь Лучше Понимает Имена И Контексты

  19 Oct, 24

• Установка Opencv + Cuda В Windows

  19 Oct, 24

• Как Вы Начинаете Свое Утро?

  19 Oct, 24

• Три Фактора, Которые Недооценивают Лидеры Продаж

  19 Oct, 24

• Как Запустить Интернет-Радио Прямо На Сайте?

  19 Oct, 24

• Интервью С Представителями Платежных Систем

  19 Oct, 24

• Подключение Файла Подкачки (Swap) В Mac Os X При Использовании Внешнего Ssd-Накопителя В Качестве Системного Диска

  19 Oct, 24

• Призрак Бродит По Инфосфере. Призрак Анархизма?

  19 Oct, 24