API ключи
API ключи в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Риск утечки конфиденциальных данных через API-ключи
API-ключи, введённые пользователями в онлайн-инструменты форматирования кода, сохраняются и становятся доступными через публичные ссылки. Это позволяет злоумышленникам получить к ним доступ и использовать для несанкционированных действий. В результате были выявлены утечки, включавшие ключи AWS, GitHub и другие чувствительные данные. Эксперимент с canary tokens показал, что такие утечки действительно приводят к попыткам их использования.
API-ключ открывал доступ к данным сотрудников Intel
Доступ к детальной информации о каждом сотруднике Intel был получен благодаря API-ключу, который был доступен любому анонимному пользователю. Это позволило исследователю скачать файл с данными обо всех сотрудниках компании, включая имена, должности, номера телефонов, адреса электронной почты и другие личные данные.
API ключи имеет 2 записи событий в нашей базе. Объединили похожие карточки: API ключи; API-ключи; Ключи API и другие.