IT资源栈作者收到汇丰银行(HSBC)实体信件,称其邮件被“退回”,要求更新邮箱。经调查发现,作者邮箱无误且正常收信,问题出在HSBC使用不安全的HTTP追踪像素监控邮件阅读情况。由于作者出于隐私保护拦截了该像素,银行系统便误判邮件未送达。文章痛批银行将不可靠的监控手段等同于送达确认,并指出使用HTTP协议追踪存在严重的数据泄露安全风险。
原文链接:Hacker News
HSBC闹乌龙:将“拦截追踪”误判为“邮件退回”,暴露安全漏洞
相关阅读
- 耗时一年打造的开源 Java 安全靶场:覆盖 40+ 漏洞点的 SpringVulnBoot
- Agent 的权限困境:不是"给太多",是"不知道给了什么"
- Hacker News热贴:自动化追踪千款恶意浏览器扩展的实时数据库
- 大模型周刊第18期:代理战争打响,1M上下文窗口重构协作范式(2026.01.31-02.06)
- 微软开源安全沙盒操作系统LiteBox:重塑应用隔离与安全边界
- Agent 的"邪恶模式":为什么安全测试很重要
- macOS 原生翻译神器 SnapTra Translator:免费开源、离线 OCR 鼠标即指即译
- 隐私警报:领英被指秘密探测近3000个浏览器扩展
- 数字生存极限测试:当手机与电脑同时丢失,如何重构你的数字身份?
- 美国司法部闹乌龙:所谓“黑客文件”中竟包含标准Linux Bash手册
评论前必须登录!
立即登录 注册