人間と人間以外のアイデンティティを含む人間以外のアイデンティティは、ハッカーによる攻撃に対して脆弱であることが判明しています。
この調査は、平均 92 人が各 ID の秘密を共有する現実世界の環境における NHI の脆弱性について実施されました。
さらに、トークン化されたデータの 44% は、Teams、Jira チケット、Confluence ページ、コードコミットなどのプラットフォームを介して送信または保存され、実際に公開されています (最もリスクが高い)。
Entro Security Labs が人間以外のアイデンティティに関する研究セキュリティ アドバイザリーをリリース from csoonline.com
security summary人間と人間以外のアイデンティティを含む人間以外のアイデンティティは、ハッカーによる攻撃に対して脆弱であることが判明しています。
この調査は、平均 92 人が各 ID の秘密を共有する現実世界の環境における NHI の脆弱性について実施されました。
さらに、トークン化されたデータの 44% は、Teams、Jira チケット、Confluence ページ、コードコミットなどのプラットフォームを介して送信または保存され、実際に公開されています (最もリスクが高い)。
コメント