在微博上看到"网易 改变邮箱地址参数，就能查看任意 163 邮箱的未读邮件数和邮件总数！！"

竟然有这么多人认为这件事“然并卵”，大家已经习惯暴露隐私了么。首先不说这个接口返回的信息是不是敏感的、接口缺少鉴权是不是有意设计的，至少能说明网易对用户数据隐私的态度有问题。

而且这些数据，至少能让我知道我发给网易邮箱用户的邮件有没有被阅读。发个邮件阅读回执都要确认，更不要说暴露已读未读邮件的数量了吧。更何况定时监视这些数据甚至还能知道我阅读邮件的习惯，我实在想不出这些数据可以公开的理由。

至于还有人觉得是因为出于性能考虑而去掉鉴权，只能说呵呵。这一个接口是这样的，到底有没有更隐私的接口已经在暴露使用了，谁知道呢。

@zhchbin
隐私程度？谁判定？
对隐私归属人来说没有级别，只有本人公开和不公开两种

@flydog 那些说“然并卵”的都是网易派出的公关，难道看不出来吗。无视即可

不知道还有其他可用的 funcid 没？

估计类似的 api 还有很多。

8 小时，竟然还没封堵。。。。。。

有人说这是一个 碧油鸡，图样图森破，这是一个福优扯儿

@twor2 feature 读作福衣扯儿

@flydog 天朝版的“棱角门”！！！😤😤😤谁知道后面还有多少没被公开的漏洞？？
“我们看到的只是角落里的一只蟑螂，而看不到它背后的 20 多只蟑螂”，这句台词在这里验证了！
由于暴露在隐身大量外泄的环境里，他人都已麻木，作为一个好心提醒的人，反而被视为异类………………

@juneszh 看机会吗？ 朋友，我司狂找技术 geek

刚刚看了下已经修了 全返回 -1 了

我的一个非常老的邮箱号有效，显示 New Message:1 Totoal Message:970 ，登录进去看确实是未读一封邮件。

另外一个新注册的邮箱失效，返回 New Message:-1 Totoal Message:-1

@twor2 对啊，这是个 feature 啊， X-notifier 就是用这个来获取未读邮件的啊

一个不太严重的越权而已

@Troevil 还没有，我的还正确

年輕人總是想搞個大新聞啊.

微博消息数量也有

权限框架是怎么做的！

好像确实也没什么用