Känsliga URL:er, inklusive sidor för återställning av lösenord och privata dokument, är offentligt tillgängliga och sökbara på urlscan.io. Denna dataläcka sker främst på grund av felkonfigurerade säkerhetsverktyg (SOAR-verktyg) som oavsiktligt publicerar sina skanningar. GitHub upplevde tidigare en liknande incident där privata lagringsplatsnamn läcktes via urlscan.io:s metadataanalys. Den exponerade informationen medför en hög Risk för kontoövertaganden och obehörig åtkomst till konfidentiella data som API-nycklar, delade dokument och betalningsfakturor. Artikeln belyser hur illvilliga aktörer kan utnyttja denna sårbarhet med hjälp av "urlscan.io Dorks" för att hitta känslig information.