TikTokとXと連携するID検証サービスは、その認証情報を1年間公開したままにしていた from engadget.com

海外記事要約


An ID verification service that works with TikTok and X left its credentials wide open for a year - engadget.com
www.engadget.com
An ID verification service that works with TikTok and X left its credentials wide open for a year - engadget.com
An ID verification service that works with TikTok and X left its credentials wide open for...

TikTok、Uber などの代理として活動する ID 検証会社の一連の管理資格情報が、1 年以上にわたって公開されたままになっています。
管理者の資格情報は、LinkedIn での役割を会社の「ネットワーク オペレーション センター マネージャー」としてリストしている人物にリンクされていることが判明しました。
AU10TIX は、ユーザーの顔写真と運転免許証を使用してユーザーの身元を確認するため、両方の身元がハッカーに公開される可能性があります。
特に、2022 年 12 月にマルウェアが出現し、2023 年 3 月に電報チャネルにマルウェアが配置されました。

コメント

タイトルとURLをコピーしました