Ho trovato una fuga di dati in un gestore di password abbastanza noto. Sono attualmente in trattative con gli sviluppatori per ottenere questo corretto. Tuttavia, nel dimostrare che si tratta di un errore, sono incappato in un dato utente che è liberamente accessibile a chiunque. Tutto ciò che serve è una semplice ricerca su google e puoi visualizzare i dati.
Dato che ho visto molte persone negli Stati Uniti (dove attualmente risiedo) essere perseguito per aver semplicemente segnalato problemi di sicurezza, dovrei mandare via email questa persona a caso e dire loro che i loro dati sono là fuori che il mondo possa vedere?