我不会说这是今年我最喜欢的违规行为列表,因为这个词有点不诚实,但是天哪,有一些令人难忘的违规行为吗?我处理的许多事件无论是从暴露的数据还是服务的性质来看都是相对良性的,但今年的一些事件绝对是令人震惊的。本周,我将讨论那些因某种原因而真正让我印象深刻的内容,以下是前 5 名:
参考
- 赞助商:1Password 扩展访问管理:保护每台设备上每个应用程序的每次登录。
- Spoutible 漏洞是我见过的通过 API 返回不必要数据的最奇怪的实例之一(密码、2FA 秘密以及“魔术链接”中用于重置密码的代码)
- 对于间谍软件来说,违反其条款和条件来跟踪合作伙伴是一回事,而 pcTattletale 明确将婚姻不忠作为该产品的用例则是另一回事(这次数据泄露实际上导致了该公司的灭亡)
- “发布到 Telegram 的 Combolists”漏洞对于窃取者日志而言比从其他来源聚合的组合列表更为重要(这确实使此类漏洞成为我关注的焦点)
- 国家公共数据泄露事件对数亿社会安全号码的泄露比对进入 HIBP 的电子邮件地址的泄露要严重得多(HIBP 是另一家因泄露而倒闭的公司)
- Muah.AI 漏洞暴露了用户创建 CSAM 图像的大量请求(链接的线程是一系列令人难以置信的推文,涉及内容和不控制所创建图像的理由)