Считается ли парсинг email адресов уязвимостью сайта?

Да, парсинг email-адресов считается уязвимостью сайта, так как может привести к сбору информации, в том числе адресов электронной почты, злоумышленниками. www.securitylab.ru otvet.mail.ru

Например, если на сайте есть функция восстановления забытого пароля, при указании действительного имени пользователя сервер возвращает адрес электронной почты учётной записи. www.securitylab.ru Это может использоваться парсером для сбора email-адресов путём перебора имён пользователей или сбора имён из других мест приложения. www.securitylab.ru

Для защиты от парсинга рекомендуется использовать основные принципы антискрейпинга, например, требовать аутентификации, устанавливать ограничение количества запросов, блокировать создание аккаунтов, устанавливать ограничения на данные и возвращать сообщения об ошибках. www.securitylab.ru

Также важно учитывать, что почтовые сервера, которым передаётся в недостаточной мере обработанный пользовательский ввод, могут оказаться уязвимы к инъекциям во флаги команды — внедрению дополнительных опций в исполняемую на целевой машине команду, которая отвечает за запуск почтового компонента. habr.com