买币
支付方式为
USD
USD
买币&卖币
Hot
支持 Visa、Mastercard、SEPA 等多种支付方式
C2C
0 手续费
灵活买卖币,0 手续费
Gate Card
加密货币支付卡 全球支付无忧
法币理财
法币投资获得资金增值
行情
交易
基础交易
进阶交易
合约
合约
数百种永续合约市场
TradFi
黄金
一站交易全球传统资产
期权
Hot
欧式 T 型报价,丰富的到期日和行权价
统一账户
实现最大化资金效率
模拟交易
合约入门
从零开始掌握合约交易技巧
合约活动
参与活动赢取奖励
模拟交易
使用模拟资金 无风险体验真实交易
理财
打新
CandyDrop
tag
参与活动赚糖果,赢超值空投奖励
Launchpool
一键质押,赚取潜力新币
HODLer Airdrop
持有 GT,免费领取海量空投
Launchpad
率先锁定明星代币
Alpha 积分
交易链上资产,享空投福利
合约积分
合约交易得积分,空投奖励待领取
理财产品
币圈
广场
分享动态 发现价值
直播
moments live
每日行情分析直播
热聊
随时随地与币友实时交流
资讯
一站式获取最新行业资讯
flower_head
更多
推广
AI
其他
TradFi
福利中心
广场
最新
热门
资讯
我的主页
TokenTreasury_vip

某知名AI服务商的API接口设计似乎有点问题。目前仍然采用简单的字符串形式,这样做的风险不小——只需要对JWT进行简单解码,用户的敏感隐私信息就能直接暴露。这种早期设计的遗留问题在安全性上显然存在缺陷。对于处理用户数据的服务来说,这类隐患确实应该尽快改进,不能放任隐私数据这样裸露在外。

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 7
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
薛定谔_钱包vip
· 2025-12-28 02:17
卧槽,这还能这么玩?直接解码就露馅,这设计确实拉胯啊

JWT裸奔什么时代了,大厂这手笔真的绝

这么多年还没改?感觉有点悬啊

敢情隐私数据就这么躺着呢,离谱

早该有人戳破这事儿了,确实该动一动

不过话说回来,这种遗留bug估计还不少吧

就离谱,用户数据就这样暴露着,怪不得老出事

这可比什么漏洞都恶心,基础设计就破了
回复0
冷钱包守护者vip
· 2025-12-27 05:17
JWT直接暴露隐私数据,这得多不走心啊,大厂也这样?
回复0
养老笑看大饼vip
· 2025-12-26 01:50
哎呀这真不能忍啊,JWT直接裸解码就完事儿了?

---

又是这种老掉牙的设计问题,什么时候才能修

---

这不就是把隐私信息放在大街上吗,一点防心眼都没有

---

大厂这操作绝了,隐私安全当摆设呢

---

说了多少年了还这样,什么时候才能上点心啊

---

JWT都不加密,这开发得有多随意啊

---

早期遗留的坑,非要等到闹大了才改,无语

---

敏感数据这样堆,怎么敢叫知名大厂的

---

感觉这bug早就存在了吧,怎么现在才说

---

裸露隐私这种问题真的过分,赶紧修复吧
回复0
SingleForYearsvip
· 2025-12-26 01:49
哥们这真的离谱,JWT直接明文?这得多不上心啊

---

早该改了,再这样下去迟早出事儿

---

等等,这么大的平台还在用这种古董级别的设计?不是吧

---

隐私数据就这么扒拉在外面,感觉像在裸奔...

---

这怎么就没人重视呢,太草率了吧

---

算了,我已经对大厂失望了,都这样

---

卧槽还有这种操作?安全部门在干嘛呢

---

JWT都不加密?这谁想的啊

---

说真的这种漏洞要是被群众发现就社死了

---

敏感信息这么放着确实不行,必须整改
回复0
token_therapistvip
· 2025-12-26 01:45
这波真的离谱啊,JWT裸解?还在用字符串存密钥这年头?早该改了吧
回复0
LiquidationWatchervip
· 2025-12-26 01:39
ngl,JWT以明文形式存在基本上就是在自寻死路……我以前看过这个电影,记得当时每个人的密钥都在……四处漂浮吗?那个API设计的健康因子已经处于危险区了,兄弟。这就是仓位被清算的方式,只不过是用户数据而不是抵押品。他们需要昨天就把那些东西加密,而不是明天。
查看原文回复0
zkProofGremlinvip
· 2025-12-26 01:26
JWT直接解码就能看隐私数据?这得多拉胯啊...还好我没把重要的东西放他们那
回复0
网站地图