次 是为了让 名开发人员不恰当地访问

在夏季？ 我们到了六月，也有这方面的事件。 公开了 万美国人的信息 ，包括姓名、社会安全号码、地址、出生日期和信用卡信息。 月是 的月份，它报告了 影响 亿美国公民和 万加拿大人的安全漏洞。 月，我们听说 公司暴露了一个未加密的数据库，暴露了 亿用户的信用卡号码。 在英格兰，一次大规模泄密事件暴露了属于 大都会警察局、银行和其他公司的生物识别信息。 年末部分案例 九月给我们带来了其他相关事件。最严重的是 公司宣布了一项违规行为，影响了 知名游戏 或 的 亿用户。

是迄今为止讨论的几

起违规事件的负责人，他在 月份与另一名研究人员一起发现了 一个未受保护的 服务器，其中包含 亿条个人用户数据记录。 在 月再次脱颖而出。这一他们不应该访问的数据。 我们能说清楚什么？ 正如我们所看到的，这是令人印象深刻的一年。在评论的事件中，我们可以登记 个超过 亿条记录被暴露的案例。有很多泄露的信息，今天几乎 克罗地亚手机号码列表 没有什么让我们感到惊讶的。我们阅读大量信息暴露和泄露事件的报告，多年来我们对此习以为常。

正如我们在这篇文

章的开头所指出的，以及我们在整个审查过程中看到的，实际上所有这些事件都没有导致对复杂或未知漏洞的利用。 在大多数情况下，这些是公开服务器上未受保护的数据库，或者无需身份验证或 ES电话号码 密码即可访问存储库和实体网站中的信息。 矛盾的是，在我们发现自己所处的时刻，网络安全盛行，监管迫使组织对此类事件进行经济制裁，数据泄露继续以这种规律性发生。再举一个例子，很难保护一个组织的所有方面， 的安全是不可能实现的。