Notion 郵箱隱私洩漏事件深度分析

事件核心：零權限獲取用戶郵箱

近期爆發一起嚴重影響用戶隱私的安全事件，黑客能夠在零權限的情況下，從 Notion 平臺獲取大量用戶的郵箱地址。這意味著用戶在進行文件分享或協作時，可能無意間將個人聯絡資訊暴露給潛在的攻擊者，使其成為精準釣魚攻擊的目標。

根據搜尋結果顯示，Notion 方面對此問題並非首次知曉。早在2022 年 7 月，就有安全研究人員透過 HackerOne 平臺提交了關於郵箱隱私洩漏的風險報告。然而，儘管問題存在近四年，Notion 仍未修復此安全漏洞，導致全球超過 1 億用戶的隱私處於「裸奔」狀態。

Notion 作為全球廣泛使用的協作與知識管理工具，被許多 500 強企業採用。此次事件引發關注，因為它揭示了即使是大型科技巨頭，在處理用戶隱私數據與修復已知漏洞方面，仍可能存在延遲或疏忽。對於依賴該平臺進行工作文件分享的企業而言，員工的個人聯絡資訊可能已無效防護。