Säkerhetsforskare vid Positive Security varnar nu för att säkerhetsverktyget URLscan.io, som används för att skanna efter skadliga URL:er, läcker ut privata data.
Känsliga URL:er till delade dokument, lösenordsåterställningssidor, gruppinbjudningar, med mera ska alla finnas öppet tillgängliga och sökbara via urlscan.io.
En del av den läckta datan ska ha blivit tillgängliga automatiskt i samband med att andra säkerhetsverktyg tidigare råkat göra sina skanningar offentliga.
Positive Security varnar nu för att användningen av dylika verktyg kan innebära en hög risk att få sina användarkonton kapade genom nätfiskeattacker.
Läs också: Microsoft ska säkra distansarbetare – med hjälp av svensk teknik
