Punto final para verificar si el usuario existe en el sistema

Question

Punto final para verificar si el usuario existe en el sistema

#1 de paj28 (1 votos)

0

Tengo preguntas sobre el punto de vista de los usuarios de este punto final

/api/user que requiere datos POST: [email protected] y devuelve {"[email protected]": "exists"}

Me preocupa si los usuarios pueden pensar que el servicio devuelve datos confidenciales. El servicio almacena los correos electrónicos solo para el inicio de sesión, y nunca se los muestra a nadie, pero tengo una aplicación externa que tal vez quiera saber si el correo electrónico en la guía telefónica es nuestro usuario o no. ¿Hay algo de lo que pueda preocuparme?

email

pregunta 21.11.2014 - 15:55

fuente

1 respuesta

Lea otras preguntas en las etiquetas email

¿Es un ataque MitM (Man in the Middle) por definición una comunicación alterada o inyectada en una comunicación cifrada? ¿Mejores prácticas de prueba automatizadas de seguridad del servidor?

score 1 · Answer 1

Sí : debes preocuparte por esto.

Las direcciones de correo electrónico son información personal; están vinculados a un individuo. Como menciona G-Man, existe un riesgo de spam al divulgar qué direcciones de correo electrónico existen. Pero, además, el hecho de que una persona en particular use su sitio es información privada, que no debe divulgar públicamente. Todo tipo de sitios podría ser embarazoso: la pornografía es obvia y un sitio de reclutamiento también podría serlo. No nos has dicho lo que hace tu sitio; pero incluso si es algo bastante inocuo, el hecho de que una persona en particular sea un miembro es información privada.