Anteriormente, cuando publiqué una captura de pantalla en línea, alguien me dijo que borrase mis nombres de usuario, nombres de computadoras, nombres de dominio, etc.:
¿Existerealmentelanecesidaddehacerlo?
Una
¿Cómo puede filtrar estas inofensivas informaciones misceláneas para que un atacante pueda penetrar o piratear mis computadoras?
Al realizar pruebas con lápiz, es sorprendente la cantidad de información que se puede recopilar mediante la búsqueda de las cuentas de StackExchange de los empleados. Los patrones de nombres de servidores, por ejemplo, pueden ser muy útiles, lo que facilita la búsqueda de objetivos.
Los entornos de prueba rara vez se aseguran adecuadamente, o al menos al mismo nivel que los sistemas de producción. Si puede ingresar a un sistema de prueba, es inquietantemente común poder usarlo para luego convertirlo en un sistema de producción.
Cualquier información filtrada puede ayudar a un atacante, incluso cosas menores pueden ayudar a un atacante a obtener una mejor comprensión del entorno objetivo.
Porque la fuga de información sigue siendo fuga de información. Si no es relevante para la pregunta, ¿por qué lo incluiría en la pregunta? Simplemente hazlo para tener una sensación de seguridad.
También las personas están publicando preguntas de configuración, que pueden o no abrir agujeros de seguridad.
También incluso un entorno de prueba puede contener información valiosa, incluida información confidencial.
Lea otras preguntas en las etiquetas privacy data-leakage file-upload