| Rabbit r1 | Rabbit | 新創 | AI裝置 | API金鑰 | 金鑰外洩 | ElevenLabs | Google Maps

AI裝置Rabbit r1遭爆外洩眾多API金鑰

由新創業者Rabbit打造的AI裝置Rabbit r1,上市之後不但功能、介面被科技媒體嫌棄,如今連開發團隊的資安意識也備受質疑,研究人員踢爆其程式碼庫含有許多寫死的API金鑰,將允許任何人讀取Rabbit r1所生成的內容,或竄改Rabbit r1的回應

2024-06-27

| 推特 | API金鑰 | 登入憑證 | developer.twitter.com | 帳號安全

推特警告開發人員API金鑰、登入憑證可能外洩

推特發現developer.twitter.com網站誤將API及帳號資訊儲存在瀏覽器快取中,官方緊急修補這項管理工具臭蟲並通知開發人員

2020-09-28

| 星巴克 | 漏洞通報 | 漏洞獎勵 | Bug Bounty | 人為疏失 | API金鑰

星巴克因員工重大疏失,導致內部系統API金鑰置於GitHub公開資料夾

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾,一旦落入有心人士手中,便能藉此更動星巴克內部系統的授權使用者,或接管星巴克的AWS帳號,所幸一名安全研究人員及時發現透過HackerOne通報,星巴克為此提供抓漏獎金給舉發的研究人員

2020-01-02

| Imperva | 雲端防火牆 | Cloud Web Application Firewall | Cloud WAF | 資料外洩 | 資安 | API金鑰

Imperva資料外洩原因出爐:AWS API金鑰被盜了

針對今年8月雲端防火牆Cloud WAF的客戶資料外洩事件,Imperva發布調查結果,聲稱是因為AWS API金鑰遭到盜用所導致,並非Cloud WAF或其它產品含有安全漏洞

2019-10-14