Ein Schleier der Verwundbarkeit: Wie eine freigelegte Datenbank die Sicherheit von APIsec entblößte
Eine exponierte Kundendatenbank hob APIsecs Sicherheitsversagen hervor, trotz seines Rufes, die digitalen Systeme von Fortune-500-Unternehmen zu schützen. Der von UpGuard entdeckte Datenleck enthüllte sensible Daten wie API-Oberflächen, Status von Multi-Faktor-Authentifizierung und persönliche Identifikatoren. APIsecs anfängliche Abweisung als "Testdaten" wurde durch reale Kundeninformationen, die in der Datenbank gefunden wurden, widerlegt. Die Offenlegung umfasste private Schlüssel und Zugangsdaten, was Fragen zu APIsecs Datenverwaltung und Aufsicht aufwarf. APIsec reagierte, indem sie die Datenkontrollen verstärkten und die Kunden informierten, obwohl unklar bleibt, ob die Behörden informiert wurden. Der Vorfall verdeutlicht das anhaltende menschliche Element als eine Schwa...
Read More