Nguồn: Hacker News
Tóm tắt
(Không thể truy cập nội dung đầy đủ)
Một lỗ hổng bảo mật nghiêm trọng được phát hiện trong nền tảng Notion, cho phép rò rỉ địa chỉ email của tất cả người dùng đã từng chỉnh sửa bất kỳ trang công khai nào. Lỗ hổng này được nhà nghiên cứu bảo mật weezerOSINT công bố trên Twitter/X, gây ra lo ngại lớn về quyền riêng tư của hàng triệu người dùng Notion.
Vấn đề cốt lõi nằm ở cách Notion xử lý metadata của các trang công khai - thông tin về người chỉnh sửa, bao gồm địa chỉ email, có thể được truy cập bởi bất kỳ ai biết URL của trang. Điều này vi phạm kỳ vọng về quyền riêng tư của người dùng, những người thường cho rằng chỉ nội dung trang mới được công khai, không phải thông tin cá nhân của người đóng góp.
Đây là một ví dụ điển hình về lỗi thiết kế trong các nền tảng cộng tác, nơi ranh giới giữa thông tin công khai và riêng tư không được định nghĩa rõ ràng. Người dùng Notion nên rà soát lại các trang công khai mà họ đã chỉnh sửa và cân nhắc các biện pháp bảo vệ quyền riêng tư phù hợp cho đến khi Notion phát hành bản vá.