Et ligklæde af sårbarhed: Hvordan en eksponeret database afslørede APIsecs sikkerhed
En eksponeret kundedatabase fremhævede APIsecs sikkerhedsfejl, på trods af virksomhedens ry for at beskytte Fortune 500 selskabers digitale systemer. Bruddet, som blev opdaget af UpGuard, afslørede følsomme data som API-overflader, statusser for multifaktor-autentifikation og personlige identificeringsnumre. APIsecs oprindelige afvisning som "testdata" blev modsagt af virkelige kundeoplysninger fundet i databasen. Eksponeringen omfattede private nøgler og legitimationsoplysninger, hvilket rejste spørgsmål om APIsecs datastyring og tilsyn. APIsec handlede ved at stramme datakontrollen og informere kunderne, selvom det er uklart, om der blev givet information til statslige myndigheder. Begivenheden understreger det vedvarende menneskelige element som en cybersikkerhedssårbarhed ...
Read More