Комментарии 8
Ну по факту это gravatar сливает email. И его надо патчить — менять хеш, солить.
PS опасность слива email в наше время даже не в десятке угроз, имхо.
<..> опасность слива email в наше время даже не в десятке угроз <..>
А еще при желании
Однако, интересно использовать этот кейс не только для получения e-mail адресов.
Не совсем понятно, а какой юз кейс вас напугал? То, что вы смогли отследить разработчиков между различными сервисами, используя Gravatar? Разве это проблема? Разработчики сами создали свой публичный профиль (бренд) и продвигают его: участвуют в разработке на github, отвечают на вопросы в stackoverflow и так далее. То есть это изначально публичная сущность, которая должна собирать в кучу виртуальную личность, которая пользуется кучей сервисов. То, что вы зная публичный email разработчика и нашли следы его активности где бы то ни было — это не бага, это фича.
Вот если бы выяснилось, что удалось связать между собой две виртуальные личности, одна из которых — разработчик, а вторая — кот, которые принадлежат одному человеку желающему разделить публичную и личную жизнь, вот тогда это была бы проблема приватности.
А утечка почты через MD5 — конечно неприятно, но это проблема уже Gravatar. Интересно, репортил ли автор проблему им и что они ответили.
Stack Overflow сливает e-mail адреса пользователей