Algolia API เป็นแพลตฟอร์มที่บริการสร้างเครื่องมือ Search Engines
นักวิจัยได้พบว่าข้อมูลของ “Algolia API keys”รั่วไหลจากแอปพลิเคชันบนมือถือมากกว่า 1,550 รายการ ซึ่งเสี่ยงต่อการเปิดเผยข้อมูลการบริการภายในและข้อมูลผู้ใช้ นอกจากนี้ยังพบว่ามีการเปิดเผยข้อมูลของผู้ดูแลระบบ จึงทำให้ผู้ไม่ประสงค์สามารถเข้าถึงข้อมูลของผู้ใช้งานหรือแก้ไขการตั้งค่าได้
Algolia API (Application Program Interface) เป็นแพลตฟอร์มที่บริการสร้างเครื่องมือ Search Engines บนเว็บไซต์และแอปพลิเคชัน ซึ่งมีการใช้แพลตฟอร์มจากบริษัทกว่า 11,000 แห่ง นักวิจัยได้วิเคราะห์ว่าการใช้บริการต่างๆ ในแพลตฟอร์มดังกล่าว หากถูกใช้โดยผู้ไม่ประสงค์ดีจะสามารถเปิดเผยข้อมูล
การเข้าถึงอุปกรณ์, เครือข่ายของผู้ใช้, สถิติการใช้งาน, บันทึกการค้นหา, และการจัดการข้อมูล
นอกจากนี้ยังมี 32 แอปพลิเคชันที่ Admin API keys รั่วไหลซึ่งจะทำให้ผู้ใช้เสี่ยงต่อการเปิดเผย
ข้อมูลที่สำคัญและอาจสร้างความเสียหายทางธุรกิจได้
API keys ที่มีการรั่วไหล
โดยประเภทแอปพลิเคชันที่มีแนวโน้มจะถูกเปิดเผยข้อมูลมากที่สุดคือแอปพลิเคชันสำหรับช็อปปิ้ง
ซึ่งมีการดาวน์โหลดรวมกันมากกว่า 2.3 ล้านครั้ง
Ref : https://www.bleepingcomputer.com/news/security/apps-with-over-3-million-installs-leak-admin-search-api-keys/