Eine Anwendungsprogrammierschnittstelle (kurz API) ist so etwas wie das Bindegewebe skalierbarer Websites – unverzichtbar für das Funktionieren innerhalb der digitalen Welt. Aber wie beim physischen Pendant können Schwächen hier ernsthafte, manchmal sogar existenzielle Probleme verursachen.
Mit Best Practices das „Bindegewebe“ einer Website stärken
Ein aktuelles Beispiel sind Datenlecks, die als Folge einer Fehlkonfiguration von Microsoft Power Apps-Portalen aufgetreten sind, und den öffentlichen Zugriff auf bestimmte Daten gestattet haben. Laut UpGuard, „handelte es sich um unterschiedliche Arten von Daten aus den verschiedenen Portalen, darunter z. B. personenbezogene Daten für die COVID-19 Kontaktverfolgung, COVID-19 Impftermine, Sozialversicherungsnummern von Stellenbewerbern, Mitarbeiter-IDs sowie Millionen von Namen und E-Mail-Adressen.
Mit diesem Problem stehen die Portalbetreiber nicht alleine da. Fehlkonfigurationen bei APIs und die damit verbundenen Angriffe kommen häufiger...
Dieser Beitrag kann kostenfrei gelesen werden, nachdem sich mit dem uplifted-Account angemeldet wurde. Noch kein uplifted Account? Dann hier kostenfrei registrieren oder hier anmelden:
