Artikel top billede

(Foto: Marcus Spike)

Stort læk rammer apps med tre millioner downloads

1.550 mobilapps er en del af et stort læk af API-nøgler. Applikationerne er i alt hentet 3,2 millioner gange.

Cybersikkerhedsforskere har opdaget et læk af API-nøgler (Application Program Interface) blandt 1.550 mobilapplikationer med omkring 3,2 millioner downloads i alt.

Lækket betyder risiko for eksponering af ​​følsomme interne tjenester og lagrede brugeroplysninger.

Det skriver Bleepingcomputer.

32 administrator-hemmeligheder er blevet afsløret og herunder findes 57 unikke administratornøgler, hvilket giver angribere mulighed for at få adgang til følsomme brugeroplysninger eller ændre appindeksposter og -indstillinger.

Det er Singapore-baserede cybersikkerheds-firma Cloudsek, som har opdaget lækket og delt dataene med mediet.

"Admin API-nøglen gør det muligt for trusselsaktører at udføre flere kritiske handlinger og giver adgang til følsomme data, selv med en eller flere af de andre API-nøgler, kan trusselsaktører søge eller se følsomme data," sagde en CloudSEK-analytiker til BleepingComputer.

Nøglerne giver angribere mulighed for at få adgang til brugsstatistik samt data, der indeholder brugerenheds- og netværksadgangsdetaljer, brugsstatistikker, søgelogfiler og mere til.

Listen over apps er ikke delt, men Cloudsek har kontaktet alle app-udviklerne for at advare dem om eksponeringen, men har ikke hørt tilbage fra nogen af ​​dem.

Diverse apps inkluderer nyhedsapps, mad og drikke, fitness, livsstil, sundhed og økonomi blandt andre kategorier, skriver mediet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere