许多公共 Salesforce 网站正在泄露私人数据

许多公共Salesforce网站正在泄露私人数据KrebsOnSecurity获悉,数量惊人的组织(包括银行和医疗保健提供商)正在从其公共SalesforceCommunity网站泄露私人和敏感信息。数据泄露全部源于SalesforceCommunity中的错误配置,该错误配置允许未经身份验证的用户访问仅应在登录后可用的记录。SalesforceCommunity是一种广泛使用的基于云的软件产品,使组织能够轻松快速地创建网站。客户可以通过两种方式访问​​Salesforce社区网站:经过身份验证的访问(需要登录)和来宾用户访问(无需登录)。来宾访问功能允许未经身份验证的用户无需登录即可查看特定内容和资源。但是,有时Salesforce管理员会错误地授予来宾用户访问内部资源的权限,这会导致未经授权的用户访问组织的私人信息并导致潜在的数据泄露。

相关推荐

封面图片

知名多因素身份验证器Authy发生数据泄露,涉及3,342万用户敏感信息

知名多因素身份验证器Authy发生数据泄露,涉及3,342万用户敏感信息Authy,一个广受欢迎的多因素认证工具,近期遭遇了数据泄露事件,影响了3,342万名用户。此次泄露并非由于黑客入侵,而是由于Authy的API接口缺乏严格的身份验证,导致攻击者能够通过批量生成手机号码匹配并获取用户数据。泄露的信息包括账户ID、电话号码、账户状态和设备数量等。尽管用户账号密码未被泄露,但手机号码的泄露可能引发针对性的钓鱼攻击或更复杂的SIM换卡攻击。Authy的开发商Twilio已确认数据泄露事件的真实性,并建议用户转移到其他身份验证器,并关闭Authy的手机号码登录功能以防范潜在的SIM换卡攻击。目前,对于已泄露的数据没有有效的补救措施,用户需提高警惕,采取必要措施保护自己的信息安全。关注频道@ZaiHuaPd频道爆料@ZaiHuabot
封面图片

Roku 确认15,000名客户数据泄露

Roku确认15,000名客户数据泄露作为美国领先的流媒体电视平台,Roku公司最近遭遇了数据泄露事件。根据该公司近期向包括加利福尼亚州在内的总检察长办公室提交的披露信息,2023年12月28日至2024年2月21日期间,未经授权的人员访问了某些Roku个人账户。公司在此期间发现了漏洞,并立即展开了调查。调查发现,用户名、密码和账户登录信息遭到泄露,可能影响到美国的15,363名客户,其中包括缅因州的76人。Roku正在积极处理这一情况,并提供了详细信息以帮助受影响的用户。——、
封面图片

数据泄露网站 BreachForums 新管理员决定关闭网站

数据泄露网站BreachForums新管理员决定关闭网站流行的网络犯罪平台BreachForums的新管理员突然改变主意,表示他们计划在其前任管理员上周被捕后关闭该网站。一名名为“Baphomet”的黑客最初表示,在上周三21岁的康纳·布莱恩·菲茨帕特里克(ConorBrianFitzpatrick)在纽约皮克斯基尔(Peekskill)的家中被捕后,他们正在为该论坛制定一项应急计划。在法庭文件中,菲茨帕特里克被指控为被称为pompompurin的黑客是BreachForums的主要管理员。但在周二发布的更新中,接管BreachForums的新管理员表示,他们现在计划完全关闭该平台。Baphomet写道,有人能够在周日下午通过pompompurin的帐户访问该平台的后端,这让他们相信执法部门可能可以访问该网站的源代码和有关该论坛用户的信息。“这将是我对Breached的最后更新,因为我决定关闭它。我知道这个消息不会取悦任何人,但这是唯一安全的决定。"BreachForums成为网络犯罪分子购买被盗数据和市场信息宝库的首选网站,这些信息在黑客攻击和攻击期间泄露。该论坛最近成为新闻,此前黑客在该网站上发布了从华盛顿特区医疗保健交换平台窃取的数据,包括国会议员和工作人员的敏感信息。——
封面图片

数据泄露网站BreachForums运营者被FBI逮捕

数据泄露网站BreachForums运营者被FBI逮捕联邦特工逮捕了纽约皮克斯基尔的一名男子,他们说这名男子以“Pompompurin”的名义经营着臭名昭著的暗网数据泄露网站“BreachForums”。(编注:被黑客从上海公安窃取的逾10亿条户籍数据也曾在该网站兜售)一名联邦调查局特工在第二天向法庭提交的宣誓声明中说,康纳·布莱恩·菲茨帕特里克(ConorBrianFitzpatrick)于周三下午4:30左右在家中被一组调查人员逮捕。菲茨帕特里克被控一项共谋实施访问设备欺诈的罪名。——投稿:@ZaiHuabot频道:@TestFlightCN
封面图片

Edge的“Follow Creator”功能正在向Bing泄露你所访问的网站

Edge的“FollowCreator”功能正在向Bing泄露你所访问的网站FollowCreator是Edge的“内容订阅”功能,通过FollowCreator功能可以订阅Youtube、B站博主、新闻等网站。Edge的FollowCreator功能本意是通知Bing那些支持“订阅”的网站正在被访问。目前,微软已经承认了这个问题,并且正在修复中。...PC版:https://www.cnbeta.com.tw/articles/soft/1356699.htm手机版:https://m.cnbeta.com.tw/view/1356699.htm
封面图片

Pornhub 屏蔽犹他州居民访问网站

在美国犹他州通过法律要求成人网站验证用户年龄之后,Pornhub屏蔽了该州居民的访问。从现在起,任何从犹他州IP地址访问Pornhub的用户会看一位成人演员的视频,解释为什么他们无法正常访问网站,称犹他州民选官员的身份验证要求会带来隐私风险,现有的身份验证方案都存在缺陷,在没有找到真正有效的身份验证方法前,Pornhub只能完全屏蔽犹他州居民的访问。犹他州的成人网站身份验证法案于5月2日生效。()频道:@TestFlightCN

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人