APIsec ซึ่งเป็นบริษัทด้าน API Security Testing พบว่าฐานข้อมูลลูกค้าของตนถูกเปิดให้เข้าถึงโดยไม่มีรหัสผ่าน นักวิจัยจาก UpGuard ค้นพบและแจ้งเตือน APIsec ซึ่งได้ล็อกระบบหลังจากปล่อยให้ข้อมูลเปิดเป็นเวลาหลายวัน แม้ว่า APIsec จะพยายามลดความสำคัญของเหตุการณ์นี้ในตอนแรก แต่ต่อมายอมรับว่าข้อมูลลูกค้าถูกเปิดเผย อย่างไรก็ตาม APIsec ยังไม่เปิดเผยจำนวนคนที่ได้รับผลกระทบ หรือสำเนาจดหมายแจ้งเหตุการณ์นี้
✅ ข้อมูลที่หลุดออกมา
- ข้อมูลประกอบด้วย ชื่อผู้ใช้, อีเมล และรายละเอียดเกี่ยวกับระดับความปลอดภัยของ API
- มีข้อมูลเกี่ยวกับว่า แต่ละบัญชีเปิดใช้การยืนยันตัวตนสองขั้นตอน (2FA) หรือไม่ ซึ่งอาจเป็นประโยชน์สำหรับแฮกเกอร์
✅ APIsec เคยพยายามลดความสำคัญของเหตุการณ์นี้
- ในช่วงแรก APIsec กล่าวว่าฐานข้อมูลที่หลุดออกมาเป็นเพียง "ข้อมูลทดสอบ" และไม่ใช่ข้อมูลลูกค้าจริง
- อย่างไรก็ตาม หลังจาก UpGuard นำหลักฐานมายืนยัน APIsec ยอมรับว่ามีข้อมูลของลูกค้ารวมอยู่ด้วย
✅ ยังไม่มีข้อมูลว่ามีผู้ได้รับผลกระทบจำนวนเท่าใด
- APIsec แจ้งว่าตนได้ แจ้งเตือนลูกค้าที่ได้รับผลกระทบ แต่ไม่ได้เปิดเผยจำนวนคนที่ได้รับผลกระทบ
- ไม่ได้เผยแพร่สำเนาของจดหมายแจ้งเหตุการณ์ที่ส่งให้ลูกค้า
✅ ปัญหาฐานข้อมูลที่ไม่มีการป้องกัน—ภัยคุกคามสำคัญที่องค์กรควรระวัง
- บริษัทรวมถึง APIsec ใช้ Cloud Hosting ซึ่งต้องมีการป้องกันเป็นพิเศษ
- ระบบ Cloud ใช้ Shared Responsibility Model—องค์กรต้องรับผิดชอบส่วนหนึ่งของความปลอดภัยเอง
- ปัญหานี้เกิดขึ้นบ่อยในหลายบริษัทที่ไม่กำหนดมาตรการรักษาความปลอดภัยที่เข้มงวดเพียงพอ
https://www.techradar.com/pro/security/top-api-testing-firm-apisec-exposed-customer-data-during-security-lapse
✅ ข้อมูลที่หลุดออกมา
- ข้อมูลประกอบด้วย ชื่อผู้ใช้, อีเมล และรายละเอียดเกี่ยวกับระดับความปลอดภัยของ API
- มีข้อมูลเกี่ยวกับว่า แต่ละบัญชีเปิดใช้การยืนยันตัวตนสองขั้นตอน (2FA) หรือไม่ ซึ่งอาจเป็นประโยชน์สำหรับแฮกเกอร์
✅ APIsec เคยพยายามลดความสำคัญของเหตุการณ์นี้
- ในช่วงแรก APIsec กล่าวว่าฐานข้อมูลที่หลุดออกมาเป็นเพียง "ข้อมูลทดสอบ" และไม่ใช่ข้อมูลลูกค้าจริง
- อย่างไรก็ตาม หลังจาก UpGuard นำหลักฐานมายืนยัน APIsec ยอมรับว่ามีข้อมูลของลูกค้ารวมอยู่ด้วย
✅ ยังไม่มีข้อมูลว่ามีผู้ได้รับผลกระทบจำนวนเท่าใด
- APIsec แจ้งว่าตนได้ แจ้งเตือนลูกค้าที่ได้รับผลกระทบ แต่ไม่ได้เปิดเผยจำนวนคนที่ได้รับผลกระทบ
- ไม่ได้เผยแพร่สำเนาของจดหมายแจ้งเหตุการณ์ที่ส่งให้ลูกค้า
✅ ปัญหาฐานข้อมูลที่ไม่มีการป้องกัน—ภัยคุกคามสำคัญที่องค์กรควรระวัง
- บริษัทรวมถึง APIsec ใช้ Cloud Hosting ซึ่งต้องมีการป้องกันเป็นพิเศษ
- ระบบ Cloud ใช้ Shared Responsibility Model—องค์กรต้องรับผิดชอบส่วนหนึ่งของความปลอดภัยเอง
- ปัญหานี้เกิดขึ้นบ่อยในหลายบริษัทที่ไม่กำหนดมาตรการรักษาความปลอดภัยที่เข้มงวดเพียงพอ
https://www.techradar.com/pro/security/top-api-testing-firm-apisec-exposed-customer-data-during-security-lapse
APIsec ซึ่งเป็นบริษัทด้าน API Security Testing พบว่าฐานข้อมูลลูกค้าของตนถูกเปิดให้เข้าถึงโดยไม่มีรหัสผ่าน นักวิจัยจาก UpGuard ค้นพบและแจ้งเตือน APIsec ซึ่งได้ล็อกระบบหลังจากปล่อยให้ข้อมูลเปิดเป็นเวลาหลายวัน แม้ว่า APIsec จะพยายามลดความสำคัญของเหตุการณ์นี้ในตอนแรก แต่ต่อมายอมรับว่าข้อมูลลูกค้าถูกเปิดเผย อย่างไรก็ตาม APIsec ยังไม่เปิดเผยจำนวนคนที่ได้รับผลกระทบ หรือสำเนาจดหมายแจ้งเหตุการณ์นี้
✅ ข้อมูลที่หลุดออกมา
- ข้อมูลประกอบด้วย ชื่อผู้ใช้, อีเมล และรายละเอียดเกี่ยวกับระดับความปลอดภัยของ API
- มีข้อมูลเกี่ยวกับว่า แต่ละบัญชีเปิดใช้การยืนยันตัวตนสองขั้นตอน (2FA) หรือไม่ ซึ่งอาจเป็นประโยชน์สำหรับแฮกเกอร์
✅ APIsec เคยพยายามลดความสำคัญของเหตุการณ์นี้
- ในช่วงแรก APIsec กล่าวว่าฐานข้อมูลที่หลุดออกมาเป็นเพียง "ข้อมูลทดสอบ" และไม่ใช่ข้อมูลลูกค้าจริง
- อย่างไรก็ตาม หลังจาก UpGuard นำหลักฐานมายืนยัน APIsec ยอมรับว่ามีข้อมูลของลูกค้ารวมอยู่ด้วย
✅ ยังไม่มีข้อมูลว่ามีผู้ได้รับผลกระทบจำนวนเท่าใด
- APIsec แจ้งว่าตนได้ แจ้งเตือนลูกค้าที่ได้รับผลกระทบ แต่ไม่ได้เปิดเผยจำนวนคนที่ได้รับผลกระทบ
- ไม่ได้เผยแพร่สำเนาของจดหมายแจ้งเหตุการณ์ที่ส่งให้ลูกค้า
✅ ปัญหาฐานข้อมูลที่ไม่มีการป้องกัน—ภัยคุกคามสำคัญที่องค์กรควรระวัง
- บริษัทรวมถึง APIsec ใช้ Cloud Hosting ซึ่งต้องมีการป้องกันเป็นพิเศษ
- ระบบ Cloud ใช้ Shared Responsibility Model—องค์กรต้องรับผิดชอบส่วนหนึ่งของความปลอดภัยเอง
- ปัญหานี้เกิดขึ้นบ่อยในหลายบริษัทที่ไม่กำหนดมาตรการรักษาความปลอดภัยที่เข้มงวดเพียงพอ
https://www.techradar.com/pro/security/top-api-testing-firm-apisec-exposed-customer-data-during-security-lapse
0 ความคิดเห็น
0 การแบ่งปัน
195 มุมมอง
0 รีวิว
English