troyhunt-com

今天，我们迎来了第45个入驻“我被泄露了吗”免费政府服务的政府——不丹。不丹计算机事件响应团队（BtCIRT）现已获得权限，可监控不丹政府域名与HIBP数据库中的数据进行比对。作为不丹的国家级CIRT，BtCIRT负责处理相关威胁信息。

本周更新中，Troy Hunt 提到 ShinyHunters 在 Instructure 勒索事件后突然沉寂。距离他首次听说支付赎金的传闻已经过去几乎整整两周时间。

本周更新围绕"向黑客付费与否"的热议话题展开。几天前录制本期内容后，Grafana 选择了"不付费"策略，笔者也看到了大量相关讨论。

今天，我们迎来了第44个加入“我有被黑吗”（Have I Been Pwned）免费政府服务的政府机构——巴哈马。巴哈马国家计算机事件响应小组（CIRT-BS）现已获得授权，可监控政府域名与HIBP数据库中的数据进行比对。作为国家级CIRT，CIRT-BS负责协调网络安全事件的响应工作。

今天，我们迎来了第43个加入“我被泄露了吗”（Have I Been Pwned）免费政府服务的政府——孟加拉国。BGD e-GOV CIRT部门现已获得完整权限，可通过API查询所有政府域名，并监控未来的数据泄露事件。孟加拉国加入了日益壮大的使用该服务的国家政府行列。

今天，我们迎来第42个政府加入 Have I Been Pwned 的免费政府服务——哥斯达黎加。哥斯达黎加政府计算机安全事件响应团队（CSIRT）现已获得权限，可监控政府域名在 HIBP 数据库中的数据泄露情况，从而帮助该国国家网络安全事件响应团队识别潜在的信息暴露风险。

明天就是 Instructure 公司“付费或泄露”的最后期限（按澳大利亚时间计算），但该公司仍未出现在 ShinyHunters 网站上，取而代之的是一份相当于“我们不发表任何声明”的新闻稿。

ShinyHunters 团伙凭借极其有限的资源和经验（其成员年龄大多在十几岁到二十出头），却能持续获取大型品牌的数据，这展示了令人惊叹的杠杆效应。这并非仅仅依靠技术独创性（虽然肯定有一部分因素），更反映出网络安全中资源与影响力之间的悬殊对比。

这真是"2026 年的典型操作"——撰写一份平等政策，要求人们对我们的 AI 机器人给予与人类同事同等的尊重。虽然有意带点调侃意味，但此举有其目的：我们只是没有……

回顾这个里程碑视频，我最喜欢的是结尾的观众提问："你快乐吗？"夏洛特和我选择了一条非传统、紧张且有时压力很大的道路，工作与生活之间没有明确的界限。

Troy Hunt调侃朋友Scott关于太阳能系统成本的帖子会引来AI生成的垃圾回复，结果自己反而收到了这种AI垃圾信息，而Scott却得到了其他愚蠢的回应。

本文主要讨论了英国即将对16岁以下青少年实施的社交媒体禁令引发的公众反应，特别是关于政府收集身份信息的担忧。作者对这些反应感到困扰，并分析了相关争议的核心问题。

本周我在香港，录制后的第二天，我在国际刑警组织网络犯罪专家组会议上发表了演讲。我在Facebook和LinkedIn上简要提及了此事，但想进一步阐述其中最值得关注的内容。

作者感谢大家帮助排查新电脑上"Print Screen"按键无法绑定到SnagIt的问题，尽管众人尝试但仍未找到原因。

ESP32蓝牙桥接实验完全失败，虽然ESP32本身性能不错，但无法可靠操作耶鲁智能锁，BLE可能过于被动而无法检测到设备。

本周的重复主题似乎是关于数据泄露发生与个人受害者发现之间的时间差。虽然很容易将责任归咎于遭受攻击的公司，但他们同时要应对犯罪入侵、勒索等多重挑战。

本周更新主要关注Odido数据泄露事件，作者在第二次数据泄露后录制了更新，随后又发生了第三次和最终的数据泄露。根据了解的情况，这一系列泄露事件引起了广泛关注。

自12年前启动HIBP以来，作者平均每4.7天加载一次数据泄露事件，总计已达959起。但上周仅在两天内就发生了5起泄露，这相当于往常几周的工作量。

本文回顾了从最初简单的网站和数据库发展到如今使用无服务器函数、边缘计算代码、新数据存储结构以及完全不同的查询机制的演变过程。

观看OpenClaw的运行就像目睹第一架飞机起飞，虽然有些简陋且依赖大量临时方案，但眯眼细看就能发现智能体AI改变世界的潜力。

Have I Been Pwned服务迎来重大功能升级，新增Passkeys支持、k-匿名搜索功能、性能大幅优化以及批量域名验证API，为这个原本是业余时间开发的社区项目带来了全面的增强。

本文分享了OpenClaw项目的进展，探讨了如何平衡人类工作与AI代理自动化，并将越来越多的工作负载转移给AI代理处理。

本周作者花费大量时间讨论追讨发票的困扰，涉及一位客户拖欠超过6个月的发票，尽管有明确的付款条款。

作者分享了对AI助手Bruce的新认识：它不仅能自动处理工单，还能在少量人工干预下出色地回应问题，展现了人工智能辅助工具的实用价值。

本文探讨了Agentic AI如何利用Have I Been Pwned的API进行数据泄露检测，展示了AI技术在网络安全领域的实际应用价值，超越了炒作和虚假宣传。