与 TikTok 和 X 合作的身份验证服务公司将其凭证暴露了一年之久
一家为 TikTok、X 和 Uber 等平台提供服务的身份验证公司,将一组管理凭证暴露了1年多。这家总部位于以色列的 AU10TIX 公司通过使用用户面部照片和驾驶执照来验证用户身份,这两者都有可能被黑客获取。暴露的管理凭证直接通向日志平台,其中包含身份证明文件的链接。甚至有理由怀疑不法分子获取了这些凭证并实际使用了。AU10TIX 就此事发表了声明,称“数据可能被访问”,但“没有证据表明这些数据已被利用”。受影响的客户也已收到通知,并将停用当前操作系统,转而采用更注重安全性的新操作系统。
—— 404 Media