蓝牙定位跟踪设备供应商Tile的数百万用户个人信息可能被泄露，引发赎金要求。Tile的母公司Life360表示，有人未经授权访问了其客户支持平台，但没有访问Tile服务平台。用户的敏感数据可能被暴露，包括姓名、地址、电子邮件、电话号码和设备识别码。Tile已向执法部门报告此事件。专家建议用户采取多因素身份验证、强密码策略、最小特权原则、定期审计和监控以及安全意识培训等措施保护账户安全。

OWASP Top10是全球性安全组织，旨在提高Web应用程序安全性认识。最新OWASP Top10 2021列出了Web应用程序中最常见的10大漏洞，包括注入攻击、权限控制失效、敏感数据暴露等。本文介绍了SQL注入攻击的原理、分类和防御措施，并提供了常见的绕过方法和利用技巧。