Ho scoperto che il mio sito Web utilizza id_token e contiene informazioni dell'utente. Uno di questi è il mio numero di telefono che penso possa essere un dato sensibile. Perché, se gli aggressori sono in grado di catturare la richiesta, ottengono il mio id_token e lo decodificano. Hanno la mia email (ovviamente) e il mio numero di telefono che penso non dovrebbe essere lì. Sono confuso che se il mio numero di telefono viene divulgato, è considerata una vulnerabilità?
email: "[email protected]",
email_verified: false,
phone_number: "+372591114xxx",
firebase: {
identities: {
phone: [
"+372591114xxx"
],
email: [
"[email protected]"
]
},
sign_in_provider: "custom"
}
}.
[signature]