BrowserStackの誰かがユーザーのメールアドレスを漏洩している
著者は各サービスごとに固有のメールアドレスを生成しており、これによりどのサービスからメールアドレスが漏洩したかを特定できる。数週間前にBrowserStackのオープンソースプログラムに登録したところ、著者の固有アドレスが漏洩していることが判明した。
著者は各サービスごとに固有のメールアドレスを生成しており、これによりどのサービスからメールアドレスが漏洩したかを特定できる。数週間前にBrowserStackのオープンソースプログラムに登録したところ、著者の固有アドレスが漏洩していることが判明した。
A security researcher discovered that IPv6's massive address space combined with a botguard bypass could expose any Google user's phone number. The vulnerability allowed attackers to potentially leak phone numbers through systematic enumeration of IPv6 addresses.
A security vulnerability allowed attackers to obtain any Google user's phone number by exploiting IPv6's address space and bypassing botguard protections. The flaw exposed phone numbers through rate limit manipulation and infrastructure weaknesses.
DDoSecrets has released 410 GB of heap dump data obtained from a hack of TeleMessage's archive server. The data includes information from the company's customers, which reportedly include law enforcement agencies and financial institutions.
TeleMessage's customer list includes DC Police, Andreessen Horowitz, JP Morgan, and hundreds of other organizations, according to analysis of 410 GB of Java heap dumps from the company's archive server.
Micah Lee has created an open source research tool called TeleMessage Explorer to analyze data from a massive hack of TeleMessage, the company behind a modified Signal app used by Trump's former national security advisor Mike Waltz.