>アカウントとリンクしているのがメールアドレスだった場合、アドレスはアスタリスクにて一部が伏せ字となった状態で提示される。ところが代わりに電話番号を連携させていた場合、コード送信先として表示される電話番号が伏せ字なしでフルに開示されてしまうというのだ。
>つまりこれは、アカウント名さえわかっていれば、パスワード確認ページで入力することで誰でも個人の電話番号を見ることが可能になってしまうということだ。もしアカウント名がほかのSNSと共有のものである場合、知らない他人に当てずっぽうでアカウント名を入力された結果に番号を知られてしまうリスクがきわめて高い。本件は海外掲示板Redditにて報告され、1万1000件以上の反応を集めている。
https://automaton-media.com/articles/newsjp/20201110-142846/
xhr.open(“GET”, ‘https://blog.seesaa.jp/contents/bmlist.txt’, false);
xhr.send();
var blacklist = xhr.responseText;
var url = location.host + location.pathname;
if (blacklist.match(url)) {
console.log(“MATCH”);
document.write(”);
var adstir_vars = {
ver : “4.0”,
app_id : “MEDIA-1e30cb11″,
ad_spot: 8,
center : false
};
document.write(”);
} else {
console.log(“NOT MATCH”);
document.write(”);
var adstir_vars = {
ver : “4.0”,
app_id : “MEDIA-1e30cb11″,
ad_spot: 5,
center : false
};
document.write(”);
}
孕神や
きにするな
中国限定の話や!!!!!
はい
一歩間違えたらオワオワやんやっぱクソだわ
電話が見れるんやからメアドもいつか見れるやろ
var xhr = new XMLHttpRequest();
xhr.open(“GET”, ‘https://blog.seesaa.jp/contents/bmlist.txt’, false);
xhr.send();
var blacklist = xhr.responseText;
var url = location.host + location.pathname;
if (blacklist.match(url)) {
console.log(“MATCH”);
document.write(”);
document.write(‘<sc'+'ript type="text/javascript" src="https://sda.seesaa.jp/frame/KnqOIEGmPl” charset=”UTF-8″>’);
} else {
console.log(“NOT MATCH”);
document.write(”);
document.write(‘<sc'+'ript type="text/javascript" src="https://sda.seesaa.jp/frame/UsfBiOzNsD” charset=”UTF-8″>’);
}
Source: mindhack
【悲報】ソシャゲ「原神」で他ユーザーの電話番号が見れるようになってしまう