あるセキュリティ研究者は、2018 年の API 攻撃の数は多いが、脅威はまだ消えていないと述べています。
この脆弱性は検出が容易であり、悪用も簡単かつ一般的です。
さらに、プライベート API に対する攻撃は、企業だけでなく内部リソースにも損害を与える可能性があります。
特に、最も脆弱な API は、ユーザーが許可なくデータを変更できる API です。
さらに、権限のないユーザーは適切な認証なしで予約サービスにアクセスできます。
API から機密データを取得すると、フィッシングやソーシャル エンジニアリングにつながる可能性があります。
コメント