开发者提供的信息检索接口使用数字自增 ID（或有特定规律）作为查询参数，且接口不做人机和登录鉴权校验，很容易造成数据信息被拖库。比如：A 小程序有会员服务，会员 ID 是自增的，恶意用户 1 按照会员 ID 规律伪造请求，使用原本用于会员报名的接口，获取了 A 小程序的全部会员信息；且接口返回的信息未做任何隐私保护，恶意用户 1 掌握了所有会员的手机号、姓名、地址等隐私信息，属于重大隐私泄露案例。很多开发者都习惯使用自增 ID 作为订单号、任务 ID 等关键的索引，但如果接口未做鉴权和隐私信息保护，很有

AT&T 周五（2024/7/13）证实几乎所有客户的电话记录被盗，表示将向其 1.1 亿客户发送数据泄露通知。AT&T 表示，被盗数据包含移动和固话客户的电话号码，以及在 2022 年 5 月 1 日到 2022 年 10 月 31 日六个月内的通话和短信记录——通话对象或短信联络对象。被盗数据还包括依赖 AT&T 网络的其它移动运营商的客户通话记录。被盗数据“不包含通话或短信内容”，被盗的信息主要是元数据如通话和短信总数以及通话时长。AT&T 表示，被盗数据不包括通话或短信的时间或日期。AT&T 已

手机是怎么泄露个人信息的： 1. 病毒感染：恶意软件可以通过下载或安装未知来源的应用程序进入手机，并利用病毒或木马进行攻击。这些恶意软件可以窃取个人信息、拍照、录音等，并将结果发送给攻击者。 2. 社交工程攻击：攻击者可能会通过伪装成合法用户或伪造电子邮件等方式进行社交工程攻击，诱导用户点击恶意链接或下载病毒文件，从而窃取个人信息。 3. 漏洞利用：手机操作系统和应用软件可能存在漏洞，攻击者可以通过漏洞利用技术来获取用户的个人信息或执行其他恶意操作。 4. 物理窃取：攻击者还可以通过物理手段窃取用户的手