Notion公开页面泄露编辑者邮箱
值得看指数 57.0 NO. 011 · 2026.04.20
发布2026/04/19Score167Comments45
为什么值得看
Notion公开页面的协作者邮箱可被任意访问者获取。如果你用Notion托管公开文档或团队知识库,需立即检查页面权限并移除敏感邮箱。
编辑判断
这个漏洞存在于Notion的页面协作机制中,访问者能通过API获取所有编辑者的真实邮箱,即使账户设为私密。很多AI团队用Notion托管API文档,这直接暴露核心成员个人邮箱,增加钓鱼风险。
建议立即审计所有公开页面的协作者列表,将关键文档迁移到ReadMe或GitBook等专业平台,并强制使用企业邮箱参与公开协作。