2025-12-26 01:20:17

Thiết kế API của một nhà cung cấp dịch vụ AI nổi tiếng dường như có một số vấn đề. Hiện tại vẫn sử dụng dạng chuỗi đơn giản, việc này có nhiều rủi ro — chỉ cần giải mã JWT đơn giản, thông tin nhạy cảm của người dùng có thể bị tiết lộ trực tiếp. Vấn đề tồn đọng trong thiết kế ban đầu này rõ ràng có thiếu sót về mặt an ninh. Đối với các dịch vụ xử lý dữ liệu người dùng, những rủi ro như vậy thực sự cần được cải thiện càng sớm càng tốt, không thể để dữ liệu riêng tư bị phơi bày như vậy.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

22 thích

Phần thưởng
22
7
Đăng lại
Retweed

Bình luận

0/400

SchrodingerWallet

· 2025-12-28 02:17

Chết tiệt, điều này vẫn có thể chơi như thế này không? Giải mã trực tiếp và để lộ nhân bánh, thiết kế này thực sự kéo đáy quần JWT chạy khỏa thân thời đại nào, và nhà máy lớn thực sự tuyệt vời Nó đã không thay đổi trong nhiều năm? Cảm giác hơi hồi hộp Dám chỉ nói dối với dữ liệu cá nhân, thái quá Ai đó nên vạch trần vấn đề này từ lâu, và thực sự đã đến lúc phải hành động Nhưng một lần nữa, có lẽ có khá nhiều lỗi kế thừa như vậy Thật thái quá, dữ liệu người dùng bị lộ như thế này, không có gì lạ khi có chuyện gì đó đã xảy ra Điều này thật kinh tởm so với bất kỳ lỗ hổng nào, và thiết kế cơ bản bị hỏng

Xem bản gốcTrả lời0

ColdWalletGuardian

· 2025-12-27 05:17

JWT trực tiếp tiết lộ dữ liệu riêng tư, điều này chứng tỏ sự thiếu cẩn trọng như thế nào, các tập đoàn lớn cũng vậy sao?

Xem bản gốcTrả lời0

BTCRetirementFund

· 2025-12-26 01:50

哎呀这真不能忍啊，JWT直接裸解码就完事儿了？ --- 又是这种老掉牙的设计问题，什么时候才能修 --- 这不就是把隐私信息放在大街上吗，一点防心眼都没有 --- 大厂这操作绝了，隐私安全当摆设呢 --- 说了多少年了还这样，什么时候才能上点心啊 --- JWT都不加密，这开发得有多随意啊 --- 早期遗留的坑，非要等到闹大了才改，无语 --- 敏感数据这样堆，怎么敢叫知名大厂的 --- 感觉这bug早就存在了吧，怎么现在才说 --- 裸露隐私这种问题真的过分，赶紧修复吧

Trả lời0

SingleForYears

· 2025-12-26 01:49

哥们这真的离谱，JWT直接明文？这得多不上心啊 --- 早该改了，再这样下去迟早出事儿 --- 等等，这么大的平台还在用这种古董级别的设计？不是吧 --- 隐私数据就这么扒拉在外面，感觉像在裸奔... --- 这怎么就没人重视呢，太草率了吧 --- 算了，我已经对大厂失望了，都这样 --- 卧槽还有这种操作？安全部门在干嘛呢 --- JWT都不加密？这谁想的啊 --- 说真的这种漏洞要是被群众发现就社死了 --- 敏感信息这么放着确实不行，必须整改

Trả lời0

token_therapist

· 2025-12-26 01:45

Đợt này thật là vô lý, JWT giải mã thẳng? Còn dùng chuỗi để lưu trữ khóa bí mật trong thời đại này? Đã đến lúc phải thay đổi rồi chứ.

Xem bản gốcTrả lời0

LiquidationWatcher

· 2025-12-26 01:39

ngl, JWT bằng văn bản thuần túy về cơ bản là đang yêu cầu bị phá hủy... đã xem bộ phim này rồi, nhớ khi mọi người chỉ đơn giản là... các khóa của họ đang "lơ lửng" xung quanh? yếu tố sức khỏe của thiết kế API đó đã ở trong vùng nguy hiểm rồi fr. đây là cách các vị trí bị thanh lý, ngoại trừ đó là dữ liệu người dùng thay vì tài sản thế chấp. họ cần mã hóa những thứ đó ngay hôm qua, chứ không phải ngày mai.

Xem bản gốcTrả lời0

zkProofGremlin

· 2025-12-26 01:26

JWT trực tiếp giải mã có thể xem được dữ liệu riêng tư? Thật là kém cỏi quá... May mà tôi không để những thứ quan trọng ở chỗ họ

Xem bản gốcTrả lời0