En Iransk hotaktör, ITG18 (även känd som Charming Kitten, Phosphorous eller APT35), exponerade av misstag 40 GB träningsvideor online på grund av ett säkerhetsmisstag och en felkonfigurerad server. Videorna, upptäckta av IBM X-Force IRIS, avslöjade gruppens metoder, inklusive nätfiske för att stjäla inloggningsuppgifter till e-post- och sociala mediekonton. Bland offren fanns personal från amerikanska och grekiska flottan, tjänstemän från USA:s utrikesdepartement samt en Iransk-amerikansk filantrop. Hackarna använde de stulna uppgifterna för att logga in på konton, radera varningsmeddelanden, exfiltrera data från Google Drive och Google Takeout, samt försöka övervaka konton via Zimbra. Upptäckten understryker vikten av starka lösenord och tvåfaktorsautentisering för att skydda personliga konton mot liknande attacker.