敏感信息泄露:URL 扫描器的风险
关键要点
URL 扫描器 urlscanio 泄露了大量敏感信息,可能被恶意者利用。泄露的信息包括密码重置链接、账户创建 URLs、API 密钥等。苹果域名 URLs 也曾被泄露,后续已被移除。此次泄露可能源于一个配置错误的 DocuSign 合同链接。相关专家警告,泄露信息可能被用于网络钓鱼和滥用用户个人信息。最近,消息来源《黑客新闻》报告指出,URL 扫描器 urlscanio 泄露了大量敏感信息,可能被不法分子所利用。根据 Positive Security 的报告,威胁行为者可能会搜索并获取与下列信息相关的链接:
泄露信息类型具体示例密码重置链接各种在线服务的密码重置请求账户创建 URLs新用户注册链接邮件退订链接各类邮件订阅服务的退订链接Telegram 机器人信息Telegram 机器人的接入信息API 密钥用于与平台交互的重要密钥Google Drive 共享链接与文件共享相关的链接DocuSign 链接合同文档的电子签名链接Discord 和 Zoom 邀请链接会议的参与链接Dropbox 文件传输文件传输记录PayPal 发票金融交易的发票记录包裹追踪记录物流包裹的追踪信息Cisco Webex 会议录音会议内容的录音文件
研究人员发现泄露的 Apple 域名 URLs 已被移除。对此次泄露的进一步调查显示,泄露的电子邮箱地址被追溯到一个 DocuSign 工作合同链接,发现该链接源于一个错误配置的 安全编排、自动化与响应 解决方案。Positive Security 的联合创始人 Fabian Brunlein 表示:“这些信息可能被垃圾邮件发送者用来收集电子邮箱和其他个人信息,也可能被网络犯罪分子利用来接管账户和实施可信的网络钓鱼攻击。”
银河加速器ins免费永久如需保护自身信息安全,建议用户定期更新密码、不点击不明链接及使用双重验证等安全措施,以规避潜在的网络风险。
