يمكن استغلال مفاتيح Algolia API المشفرة من قبل الجهات الفاعلة في مجال التهديد لسرقة ملايين بيانات المستخدمين

تستخدم الشركات واجهة برمجة تطبيقات Algolia لدمج البحث والاكتشاف والتوصيات في تطبيقات الصوت والجوال ومواقع الويب الخاصة بها. يتم استخدامه حاليًا من قبل أكثر من 11000 شركة، بما في ذلك Lacoste و Stripe و Slack و Medium و Zendesk لإدارة ما يقرب من 1.5 تريليون طلب بحث سنويًا.

ومع ذلك، فإن BeVigil من CloudSek، أول محرك بحث أمني لتطبيقات الأجهزة المحمولة في العالم، قد حدد 1550 تطبيقًا سربت مفاتيح Algolia API. من بينها، يحتوي 32 تطبيقًا، مع ملايين التنزيلات، على مفاتيح مشفرة يمكن استغلالها من قبل الجهات الفاعلة في مجال التهديد لسرقة بيانات ملايين المستخدمين.

‍

الإشارات الإعلامية

• أسبوع الأمان: كشفت مفاتيح Algolia API المسربة عن بيانات ملايين المستخدمين
• مجلة أمن المعلومات: يمكن أن تعرض الآلاف من مفاتيح Algolia API بيانات المستخدمين
• مجلة إس سي: الآلاف من بيانات المستخدمين معرضة للخطر بسبب تسرب مفتاح Algolia API على نطاق واسع
• ضجة أمن المعلومات: تم تسريب ما يقوله الخبير عن مفاتيح Algolia API