انتشار: آذر 11، 1403
بروزرسانی: 22 خرداد 1404

به روز رسانی هفتگی 428

من نمی گویم این لیست من است مورد علاقه تخلفات امسال چون این یک اصطلاح فریبنده است، اما پسر، آیا تخلفات به یاد ماندنی وجود داشت. بسیاری از حوادثی که من با آنها سر و کار دارم از نظر داده هایی که فاش می کنند یا ماهیت خدمات نسبتاً خوش خیم بوده اند، اما برخی از آنها امسال بسیار جدی بوده اند. این هفته در مورد چیزهایی صحبت می کنم که به دلایلی به من ،بیده است و در اینجا 5 مورد برتر از آنها آورده شده است:

مراجع

1. با حمایت مالی: 1P،word Extended Access Management: همه ورود به سیستم را برای هر برنامه در هر دستگاه ایمن کنید.
2. هک Spoutible یکی از عجیب ترین موارد بازگرداندن داده های غیر ضروری از طریق یک API بود که تا به حال دیده ام (گذرواژه ها، اسرار احراز هویت دو مرحله ای و کد مورد استفاده در... "لینک های جادویی" برای بازنش، رمزهای عبور)
3. استفاده از نرم افزارهای جاسوسی برای تعقیب شرکا بر خلاف شرایط و ضوابط آنها یک چیز است، اما اینکه pcTattletale صریحاً از خیانت به ،وان یک مورد استفاده برای محصول یاد می کند (این نقض اطلاعات در واقع شرکت را کشته است) یک چیز دیگر است.
4. را "کمبولیست ها در تلگرام پست ،د" هک برای سیاهه های سرقت مهم تر از مجموعه های گردآوری شده از منابع دیگر بود (که واقعاً این دسته از هک ها را برای من برجسته کرد)
5. نقض داده های عمومی ملی برای افشای صدها میلیون شماره تامین اجتماعی مهم تر از آدرس های ایمیلی بود که به HIBP (شرکت دیگری که در نتیجه نقض آن سقوط کرد) وارد شد.
6. هک Muah.AI تعداد زیادی از درخواست های کاربر را برای ایجاد تصاویر CSAM افشا کرد (رشته مرتبط مجموعه ای از توییت های شگفت انگیز در مورد محتوا و توجیهات ارائه شده برای عدم کنترل تصاویر ایجاد شده است)

منبع: https://www.troy،t.com/weekly-update-428/