由于广泛的 Algolia API 密钥泄露,数千用户的数据处于风险中 媒体
Algolia API 密钥泄露事件
关键要点
数百万用户的数据可能泄露:发现1550个应用程序泄露Algolia API密钥多个知名企业受影响:包括Slack、Zendesk、Medium和Lacoste等超过11000家公司使用这些API密钥安全隐患显著:32个泄露API密钥的应用程序含有硬编码的管理员秘密,下载次数超过250万次即刻采取行动:受影响的组织需要立即撤销泄露的API密钥,并生成安全存储的新密钥最近的SecurityWeek报告指出,由于发现1550个应用程序泄露了Algolia API密钥,数百万用户的数据可能遭到泄露。超过11000家公司包括Slack、Zendesk、Medium和Lacoste都在使用这些API密钥。根据CloudSEK的报告,其中32个泄露Algolia API密钥的应用中含有硬编码的管理员秘密,且这些应用已经被下载超过250万次,这表明这些数据可能被用于恶意攻击,以入侵用户数据。
魔戒vnp加速器CloudSEK表示:尽管这不是Algolia或其他提供集成服务的缺陷,但它确实反映了应用开发者如何错误处理API密钥。因此,解决与支付网关、AWS服务和开放Firebase相关的安全问题,完全依赖于各个公司。
受影响的组织被敦促迅速撤销泄露的API密钥,并生成安全存储的新密钥,同时利用经过身份验证的端点。
受影响应用数量安全隐患下载次数1550包含管理员秘密250万
为了保护用户数据的安全,企业应当立即采取必要措施,改进他们的安全实践,并认真对待API密钥的管理。