404 Media的一份报告显示，一家知名的身份验证公司与TikTok、Uber、X和其他大型平台签订了合同，该公司将一组管理登录凭证暴露在互联网上超过一年。该媒体写道，这些凭证可能会让坏人访问敏感的用户信息，包括美国人的驾驶执照图像。

　　建议阅读《指环王》的barrowwights跟随Tom Bombadil进入《Rings of Power》TooMattel终于让你最喜欢的游戏变得对色盲友好了实际上，你不能在eBay上买一条黄貂鱼来跟踪你的朋友和敌人哀悼Addison Rae的首张专辑| the Meme Machine的损失

　　分享字幕

　　从

　　英语

　　建议阅读《指环王》的barrowwights跟随Tom Bombadil进入《Rings of Power》TooMattel终于让你最喜欢的游戏变得对色盲友好了实际上，你不能在eBay上买一条黄貂鱼来跟踪你的朋友和敌人哀悼Addison Rae的首张专辑| the Meme Machine的损失

　　分享字幕

　　从

　　英语

　　分享这个视频facebooktwitteremailredditl

　　悼念Addison Rae的首张专辑| the Meme Machine

　　该公司名为AU10TIX，提供登录和身份验证服务。我们去年写过这篇文章，当时它正在与X(前身为Twitter)合作。当时，埃隆·马斯克(Elon Musk)正在推出一系列有争议的新功能，包括Blue订户账户的可选用户验证。

　　相关内容TikTok的最新趋势:和我一起穿越南部边境本周，TikTok禁令有望成为法律

　　相关内容TikTok的最新趋势:和我一起穿越南部边境本周，TikTok禁令有望成为法律

　　为了验证X等网站上的用户，AU10TIX要求提供许多识别数据点，包括自拍照和政府颁发的身份证照片。这些数据点可以帮助公司确认用户是真人，而不是机器人，但在这种情况下，它们可能会成为隐私责任。

　　404 Media写道，这场灾难的起因是AU10TIX员工的登录凭证在2022年被恶意软件窃取，后来被发布到一个电报频道。该媒体最初是由一名网络安全研究人员提醒的。404写道，与被盗凭证相关的名字与linkedIn上一个被列为AU10TIX网络运营中心经理的人的名字相匹配。凭据允许进入日志平台，其中与某些客户机平台的用户相关的数据似乎是可见的。网络安全研究人员提供了可以使用凭证访问的数据截图，404将其分解为如下内容:

　　Gizmodo联系了AU10TIX寻求评论，如果得到回应，将更新这篇报道。当404媒体联系该公司置评时，该公司告诉该媒体，“你提到的事件发生在18个多月前。一项彻底的调查确定，当时员工的身份证件被非法访问，并立即被撤销。”然而，404 Media声称，根据安全研究人员的说法，截至本月，凭证仍然有效。当面对这些信息时，AU10TIX表示，它正在“关闭”与凭证相关的“相关系统”。

　　关于用户数据可能被访问的话题，该公司表示:“虽然个人身份信息可能被访问，但根据我们目前的调查结果，我们没有看到此类数据被利用的证据。”我们客户的安全至关重要，我们已经通知了他们。”

　　根据AU10TIX的网站，它已经与许多其他大型知名平台和品牌合作，包括PayPal、linkedIn、Coinbase、eToro和UpWork等。