API是数据泄露的隐性原因

在数据泄露上，用户对API漏洞以及API安全事件可能产生的影响常常缺乏了解，因为API通常不是用户最终直接交互的技术，并且会在某种程度上隐藏起来，用户看不到它们的日常活动。对于许多数据泄露来说，薄弱环节往往是API和围绕这些API的不适当的安全机制。API组件通常出现在攻击的第二阶段比如说，最近的MoveIT黑客活动在攻击的第二阶段有一个API组件，涉及对MoveIT API的反序列化滥用。这导致成千上万家公司被入侵，但API几乎只字未提，只以为SQL注入是导致数据泄露的主要原因。还有Twitter、Peloton、Optus和Medi Bank等其他同样引人注目的数据泄露事件都是由API安全事件造成的。事实上，仅仅基于公开披露的内容，我们无法真正了解API安全问题的真实程度，但API安全事件在升级。第二届年度API安全脱节研究表明，报告API安全事件的企业数量从2022年的7 ………………………………