【曝光】网易邮箱服务器获取并访问用户邮件带token完整url

[alpha1023]

如题，在测试自己程序的重发验证邮件功能，结果{"error":"User not found"}，表明该用户不在待验证的用户列表，于是去查数据库

发现注册成功后11s自动验证成功，于是去看nginx的log，发现是这个ip访问验证的220.197.30.23

一查发现是网易邮件服务器的ip

你搞内容审查我可以理解，但是你不脱敏处理，把用户带token的链接直接拿去访问，这还有用户隐私和数据安全可言吗？太恶心人了，这还是我自己有log可查到情况下发现的，日常使用我根本无法感知。从此网易一生黑，好感全无。