APIsec Məlumat Sızıntısı Müştəri İnformasiyasını Üzə Çıxardı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Təhlükəsizlik Şirkəti APIsec Müştəri Məlumatlarını Sızdırdı

Kibertəhlükəsizlik şirkəti APIsec.ai, yanlış konfiqurasiya edilmiş Elasticsearch məlumat bazası səbəbindən müştəri məlumatlarını ifşa edib. UpGuard tərəfindən aşkar edilən sızıntı, Fortune 100 şirkətlərinin 80%-nə xidmət etdiyini iddia edən firmanın məlumatlarını ehtiva edir.

Təhlükəsizlik Şirkəti APIsec Müştəri Məlumatlarını Sızdırdı

Hadisənin Xülasəsi

Kibertəhlükəsizlik sahəsində xidmət göstərən UpGuard, 22 Aprel 2026-cı il tarixində verdiyi bir açıqlama ilə başqa bir təhlükəsizlik şirkəti olan APIsec.ai-yə aid qorunmasız bir məlumat bazasını təminat altına aldığını bildirdi. APIsec.ai, Fortune 100 siyahısındakı şirkətlərin 80%-i tərəfindən istifadə edildiyini iddia edən bir API təhlükəsizlik platformasıdır. Bu vəziyyət, bir təhlükəsizlik şirkətinin öz məlumatlarını qoruya bilməməsi baxımından ironik bir mənzərə yaradır.

Sızıntının mənbəyi, ictimaiyyətə açıq olan bir Elasticsearch məlumat bazasıdır. Elasticsearch, böyük məlumat dəstlərini sürətlə axtarmaq və təhlil etmək üçün istifadə edilən məşhur bir axtarış sistemidir. Lakin yanlış konfiqurasiya edildikdə, ehtiva etdiyi bütün məlumatlar autentifikasiya olmadan internet üzərindən əlçatan ola bilər.

Sızdırılan Məlumatlar

UpGuard hesabatına görə, sızdırılan məlumat bazasında APIsec.ai müştərilərinə aid məlumatlar var idi. Hesabatın ilkin mərhələsində sızdırılan məlumatların növləri və ya həcmi haqqında ətraflı bir siyahı paylaşılmadı. Ancaq müştəriləri arasında dünyanın ən böyük şirkətlərinin olduğu nəzərə alındıqda, sızıntının həssas korporativ məlumatları ehtiva etmə potensialı mövcuddur. Ən son hadisələr üçün Məlumat Sızıntısı Xəbərləri bölməsinə nəzər yetirə bilərsiniz.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Təsirə Məruz Qalan İstifadəçilər Nə Etməlidir

Bu sızıntıdan birbaşa təsirlənənlər APIsec.ai-nin korporativ müştəriləridir. Bu şirkətlərin aşağıdakı addımları atması tövsiyə olunur:

  • APIsec.ai ilə Əlaqə Saxlayın: Sızıntının miqyası və öz şirkətlərinə xüsusi təsirləri haqqında birbaşa məlumat tələb etməlidirlər.
  • Daxili Yoxlama Aparın: APIsec.ai platforması ilə əlaqəli API açarlarını, etimadnamələri və giriş qeydlərini nəzərdən keçirməlidirlər.
  • Şübhəli Fəaliyyətləri İzləyin: Sistemlərində və API trafikində qeyri-adi hərəkətləri aşkar etmək üçün izləmə mexanizmlərini gücləndirməlidirlər.

Şəxsi məlumatlarınızın bir sızıntıda olub-olmadığını yoxlamaq üçün Məlumat Sızıntısı Sorğusu vasitələrindən istifadə edə bilərsiniz.

Kaynak

https://www.upguard.combreaches/data-leak-apisec

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Dow Jones Məlumat Sızıntısı Milyonlarla Müştərini Təsir Etdi Növbəti Yazı → AngelSense GPS İzləyici Məlumat Sızmasına Məruz Qaldı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.