憑證

駭客是先取得一名思科員工的個人Google帳號，該名員工在Chrome中啟用了帳號同步功能，並於瀏覽器上存放了思科憑證；在得到思科憑證之後，駭客藉由語音網釣，以及頻繁發送多因素認證（MFA）請求至員工手機，而得以進入思科的VPN網路

安全廠商Aqua Security發現，持續整合服務平臺Travis CI免費版的防護缺失，致用戶Log資料曝光，並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證

平臺即服務（PaaS）供應商Heroku發現駭客盜用了該公司機器帳號的權杖，取得進入資料庫的權限，不僅盜走整合GitHub的OAuth權杖，也存取了存放客戶憑證的資料庫

Google Cloud新推出憑證管理工具Certificate Manager，可供用戶輕鬆管理SaaS或是PaaS規模下的TLS和憑證

駭客用GoDaddy外洩憑證存取該公司的WordPress代管服務，導致客戶電子郵件與姓名，管理員密碼，以及部分客戶的SSL私鑰外洩

卡巴斯基發現近期一波網釣攻擊，駭客濫用Amazon SES服務以及卡巴斯基發送給某家外包商的SES令牌來發送網釣信

美國因地下市集SlilPP販售外洩憑證對受害者造成的經濟損失，過去十年來超過2億美元

去年駭入Twitter藉此接管大量名人帳號進行金融詐騙的Graham Ivan Clark，檢察官考量到Clark犯案時未滿18歲，在Clark簽署認罪協議後，把Clark的刑期從10年縮短為3年