広場
最新
注目
ニュース
プロフィール
ポスト
TokenTreasury_
2025-12-26 01:20:17
フォロー
某知名AIサービスプロバイダーのAPIインターフェース設計にはいくつか問題があるようです。現在もシンプルな文字列形式を採用しており、そのリスクは小さくありません——JWTを簡単にデコードするだけで、ユーザーの敏感なプライバシー情報が直接露出してしまいます。この初期設計の遺留問題はセキュリティ面で明らかに欠陥があります。ユーザーデータを扱うサービスにとって、この種の潜在的なリスクは早急に改善すべきであり、プライバシーデータをこのまま露出させておくわけにはいきません。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
22 いいね
報酬
22
7
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
SchrodingerWallet
· 2025-12-28 02:17
くそ、まだこのままプレイできるのか? フィリングを直接解読し露出させるデザインで、股間を引き締めるデザインです
JWTが裸で運営されている時代は何で、ビッグファクトリーは本当に素晴らしいです
何年も変わっていないの? 少し緊張感があります
プライベートなデータで嘘をつくなんて、ひどい
誰かがこの問題をずっと前に暴露すべきであり、確かに動く時だった
とはいえ、そうしたレガシーバグはかなりあるでしょう
ユーザーデータがこんなふうに露出しているのはひどいことです。だからこんなことが起きたのも無理はありません
これはどんな抜け穴よりもひどく、基本的な設計も壊れています
原文表示
返信
0
ColdWalletGuardian
· 2025-12-27 05:17
JWTが直接プライバシーデータを露出させるなんて、どれだけいい加減なんだろう、大手企業もこうなのか?
原文表示
返信
0
BTCRetirementFund
· 2025-12-26 01:50
あらら、これは我慢できないな、JWTをそのままデコードすれば終わり?
---
また古臭い設計の問題だ、いつになったら修正されるんだ
---
これってまさにプライバシー情報を街中に晒しているようなものだ、全く警戒心がない
---
大手企業のこのやり方はひどい、プライバシーの安全なんて考えていない
---
何年も言っているのにまだこうだ、いつになったら真剣になってくれるんだ
---
JWTを暗号化しないなんて、開発がどれだけいい加減なんだ
---
昔からの問題で、騒ぎになって初めて修正するなんて、呆れる
---
敏感なデータをこんなに積み重ねて、どうやって有名大手企業だと言えるんだ
---
このバグはずっと前からあったはずだ、どうして今になって言うんだ
---
プライバシーの露出みたいな問題は本当に許せない、早急に修正してくれ
原文表示
返信
0
SingleForYears
· 2025-12-26 01:49
兄弟,这真的离谱,JWT直接明文?这得多不上心啊
---
早该改了,再这样下去迟早出事儿
---
等等,这么大的平台还在用这种古董级别的设计?不是吧
---
隐私数据就这么扒拉在外面,感觉像在裸奔...
---
这怎么就没人重视呢,太草率了吧
---
算了,我已经对大厂失望了,都这样
---
卧槽还有这种操作?安全部门在干嘛呢
---
JWT都不加密?这谁想的啊
---
说真的这种漏洞要是被群众发现就社死了
---
敏感信息这么放着确实不行,必须整改
原文表示
返信
0
token_therapist
· 2025-12-26 01:45
この波は本当にひどいですね、JWTの裸解?まだ文字列で秘密鍵を保存しているのですか、この時代に?早く変えるべきですね
原文表示
返信
0
LiquidationWatcher
· 2025-12-26 01:39
正直に言うと、JWTをプレーンテキストで使うのは基本的に自滅を招くようなもの…この映画は見たことがある、みんなのキーがただ…浮かんでいるだけだった頃を覚えてる?そのAPI設計のヘルスファクターはすでに危険ゾーンに入っているよ。これがポジションの清算方法だけど、 collateralの代わりにユーザーデータが使われているだけだ。彼らは昨日中にでもその情報を暗号化する必要がある、明日じゃなくて。
原文表示
返信
0
zkProofGremlin
· 2025-12-26 01:26
JWTを直接デコードすればプライバシーデータが見えるのか?これはかなりヤバいな…幸い私は重要なものを彼らのところに置かなかったけど
原文表示
返信
0
人気の話題
もっと見る
#
GateAIGateClawOfficiallyLaunches
295.19K 人気度
#
IsraelStrikesIranBTCPlunges
14K 人気度
#
BitcoinSurgesAbove$70K
49.81M 人気度
#
IranDeploysMinesInStraitOfHormuz
172.78K 人気度
#
NvidiaGTC2026ConferenceBegins
2.08M 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
岁月无痕
岁月无痕
時価総額:
$2.52K
保有者数:
1
0.00%
2
Dmkj
大门科技
時価総額:
$2.51K
保有者数:
1
0.00%
3
436619-b16
岁月蹉跎
時価総額:
$2.51K
保有者数:
1
0.00%
4
虾骑马
虾骑马
時価総額:
$2.52K
保有者数:
1
0.00%
5
龙虾
龙虾
時価総額:
$2.52K
保有者数:
0
0.00%
ピン
サイトマップ
某知名AIサービスプロバイダーのAPIインターフェース設計にはいくつか問題があるようです。現在もシンプルな文字列形式を採用しており、そのリスクは小さくありません——JWTを簡単にデコードするだけで、ユーザーの敏感なプライバシー情報が直接露出してしまいます。この初期設計の遺留問題はセキュリティ面で明らかに欠陥があります。ユーザーデータを扱うサービスにとって、この種の潜在的なリスクは早急に改善すべきであり、プライバシーデータをこのまま露出させておくわけにはいきません。
JWTが裸で運営されている時代は何で、ビッグファクトリーは本当に素晴らしいです
何年も変わっていないの? 少し緊張感があります
プライベートなデータで嘘をつくなんて、ひどい
誰かがこの問題をずっと前に暴露すべきであり、確かに動く時だった
とはいえ、そうしたレガシーバグはかなりあるでしょう
ユーザーデータがこんなふうに露出しているのはひどいことです。だからこんなことが起きたのも無理はありません
これはどんな抜け穴よりもひどく、基本的な設計も壊れています
---
また古臭い設計の問題だ、いつになったら修正されるんだ
---
これってまさにプライバシー情報を街中に晒しているようなものだ、全く警戒心がない
---
大手企業のこのやり方はひどい、プライバシーの安全なんて考えていない
---
何年も言っているのにまだこうだ、いつになったら真剣になってくれるんだ
---
JWTを暗号化しないなんて、開発がどれだけいい加減なんだ
---
昔からの問題で、騒ぎになって初めて修正するなんて、呆れる
---
敏感なデータをこんなに積み重ねて、どうやって有名大手企業だと言えるんだ
---
このバグはずっと前からあったはずだ、どうして今になって言うんだ
---
プライバシーの露出みたいな問題は本当に許せない、早急に修正してくれ
---
早该改了,再这样下去迟早出事儿
---
等等,这么大的平台还在用这种古董级别的设计?不是吧
---
隐私数据就这么扒拉在外面,感觉像在裸奔...
---
这怎么就没人重视呢,太草率了吧
---
算了,我已经对大厂失望了,都这样
---
卧槽还有这种操作?安全部门在干嘛呢
---
JWT都不加密?这谁想的啊
---
说真的这种漏洞要是被群众发现就社死了
---
敏感信息这么放着确实不行,必须整改