使用 Github 账号登录 黑客派 之后, Github 自动 follow https://github.com/88250 并 star https://github.com/b3log/symphony

2019-02-14 10:45:41 +08:00
 azh7138m

描述

每天早上我会会看我的账号活动记录,发现昨天 自动 follow 了 https://github.com/88250 并 star 了 https://github.com/b3log/symphony

昨天我为了体验一下 面向未来下一代 的 MD 编辑器,使用 Github 登陆了黑客派,只是我与黑客派 唯一 的交集。

问题

为什么在自动登录后自动 follow 和 star ?

注意

我重新翻阅了 黑客派 的注册流程,发现没有用户协议,也并未提到会 帮助 用户 folow 和 star。

我眼瞎,第一次没有看到 黑客派有权限写入用户数据 ,任何一个注重隐私的人都不应该使用黑客派。

This application will be able to read and write all user data. This includes the following:

Private email addresses

Private profile information

Followers

我不清楚 这个 email addresses 代表什么,有 write 权限的时候可以帮助用户增加邮箱的吗?我并未开发过 Github App,有人可以解答一下吗?

@88250 方便解答一下疑问吗?

53793 次点击
所在节点    互联网
234 条回复
recall704
2019-02-14 13:29:37 +08:00
额,还有这种操作?
yeepZhang
2019-02-14 13:43:18 +08:00
怪不得长时间一直在 github trending 上。。。我奇怪了好久=-=
Aixtuz
2019-02-14 13:50:01 +08:00
见谅,汉语词汇。拼音:jiàn liàng 释义:请对方原谅自己。
“请”是它很重要的内涵态度。
hilbertz
2019-02-14 13:51:01 +08:00
这不是摆明了说,你的账号和密码都被他们截获了吗,钓鱼网站也没这么 low 的
sdijeenx
2019-02-14 13:57:32 +08:00
因为网站叫黑客派了网站里肯定各种坑,不然对不起黑客这个名字 233
sublime 装插件也能当 MD 编辑器用啊,JB 全家桶自带 MD 编辑器,为什么要把时间浪费在折腾工具上╮(╯▽╰)╭
32
2019-02-14 13:58:23 +08:00
账号背后可能是个团伙,因为明显有人在搅混水
xFrye
2019-02-14 13:58:43 +08:00
https://88250.b3log.org/articles/2019/01/07/1546796187762.html 结合这篇文章,我觉得并不是「不小心」的操作
justff
2019-02-14 14:02:12 +08:00
果然 黑客派
中国开发者思路总是清奇
asd103
2019-02-14 14:04:40 +08:00
@justff 动不动就中国、中国。第一、一个搅屎棍代表不了中国;第二、难道你不是中国人?精神优越法?
november
2019-02-14 14:04:56 +08:00
这两个事件显示,这人就是明显人品有问题啊。
yamedie
2019-02-14 14:04:59 +08:00
@xFrye

多年以前,我也是一个到处跪求 Star 的少年;
多年以后,我发现 Star 在一定程度上还可以变现;
最终,我成为了那个我曾经嗤之以鼻的人。
sdijeenx
2019-02-14 14:10:25 +08:00
看了下黑客派这个网站里的用户,感觉这个网站是为“一些能力不行的程序员为了保住自己的工作,愿意用自己的隐私换取自己不会的知识 or 技能”的用户服务的,他们肯定能忍受挖矿和窃取用户密码等行为╮(╯▽╰)╭
yuikns
2019-02-14 14:12:39 +08:00
@hilbertz 这个貌似就是滥用权限。

正常登录 app 都应该只请求 Access user email addresses (read-only) 这一个权限。OAuth 不扫一眼这个实在不太应该。
123s
2019-02-14 14:16:22 +08:00
厉害了。
shunia
2019-02-14 14:17:43 +08:00
已经给这个`b3log` report abuse 了.
有没有哪位大神给个中英双语的 issue 模板,我要学贴吧操作,去把这鸟人的 github 炸一遍.

这是这么长时间以来在 V2EX 见过的最无耻的做派.
FakeLeung
2019-02-14 14:19:00 +08:00
>挖矿并不是什么见不得人的事情,我全部的开源产品都挖了挖矿脚本,并且在 README 里面写明了。各人有个人的想法,你不支持不要紧,你觉得我做的是错的也罢,大家该干嘛干嘛吧



卧槽。看来我要留意一下我的博客了(用的 solo )。而且,我貌似并没有在 README 中有看到有挖矿的提醒。
Jzer0n
2019-02-14 14:19:44 +08:00
又爆信任危机了吗?是利益驱动了这样的行为么?

继续吃瓜。
designer
2019-02-14 14:27:20 +08:00
以前觉得黑客派挺不错,现在看来站长人品真不行。
内置挖矿,又偷偷操纵用户权限。
不是来黑你,黑客派站长你之前是做灰产的吧。
yuikns
2019-02-14 14:40:38 +08:00
@shunia 不要在 issue 里面写。这不合用户规范。

可以 report abuse,链接这个

https://github.com/contact/report-abuse?report=88250+%28user%29

英文有语法错误也没问题,直接写举报信就行。


---------------------

顺便借楼问下。如果我请求 “ Read org and team membership ”,这个大家会感觉是隐私么?
momocraft
2019-02-14 14:40:53 +08:00
发现我没有授权过(但邮箱注册过,可能当时发现这个权限了)
太可怕了,谢谢提醒..

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/534800

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX