Troy Hunt：每周更新第473期

2025年10月12日

本周的视频是在澳大利亚时间周五早上录制的，正如预期的那样，黑客在第二天就泄露了数据。当我在这个周日早上撰写本文时，回顾视频中的部分内容，预测的情况基本都发生了：数据被泄露，其中包含Qantas的数据，而法院禁令未能阻止这一行为。我事先就知道会这样，我也确信Qantas也知道，但这并没有阻止他们的声明暗示相反的情况：

这种措辞仍然令人担忧：“我们已获得持续有效的禁令，以防止被盗数据被访问、查看、发布、使用、传输或公开” 显然，这并没有"阻止"数据的发布和广泛传播。更多信息：https://t.co/SiuMqDlyHB — Troy Hunt (@troyhunt) 2025年10月12日

我会在下一期每周视频中详细讨论，因为有很多内容需要分析，简单来说，自从这次录制以来，我一直忙于媒体评论，包括解释数据是如何被泄露的，它不仅出现在"暗网"上，我们没有这些数据，但坏人肯定有。

参考资料

赞助商：Malwarebytes Browser Guard 可阻止网络钓鱼、广告、诈骗和跟踪器，提供更安全、更快速的浏览体验。

随着Scattered LAPSUS$ Hunters数据泄露事件的新闻不断传出，我正在持续更新一个X线程（我相信还会有更多内容添加）。

数据泄露后的想法、祈祷和法院禁令（正如现在所证明的那样，它们的有效性相当）。

关于作者

我是Troy Hunt，我撰写这个博客，为Pluralsight创建课程，是Microsoft区域总监和MVP，经常在世界各地演讲和培训技术专业人士。

必读文章

• 数据泄露披露101：在失败后如何成功
• 连接的CloudPets泰迪熊数据泄露并被勒索，暴露了孩子们的语音消息
• 这是我验证数据泄露的方法
• 当一个国家被黑客攻击时：理解巨大的菲律宾数据泄露事件
• 我如何优化我的生活，使我的工作变得多余

精选课程

• OWASP Top 10 Web Application Security Risks for ASP.NET
• What Every Developer Must Know About HTTPS
• Hack Yourself First: How to go on the Cyber-Offense
• The Information Security Big Picture
• Ethical Hacking: Social Engineering
• Modernizing Your Websites with Azure Platform as a Service
• Introduction to Browser Security Headers
• Ethical Hacking: SQL Injection
• Web Security and the OWASP Top 10: The Big Picture
• Ethical Hacking: Hacking Web Applications