Después de analizar 10 millones de páginas web, investigadores descubrieron que miles de sitios están accidentalmente exponiendo credenciales de API sensibles, incluyendo claves vinculadas a servicios importantes como Amazon Web Services, Stripe y OpenAI.
Este es un problema serio porque las APIs son la columna vertebral de las aplicaciones que usamos hoy. Permiten que los sitios web se conecten a servicios como pagos, almacenamiento en la nube y herramientas de IA, pero dependen de claves digitales para mantenerse seguras. Una vez expuestas, estas claves pueden permitir a cualquiera interactuar con esos servicios con intenciones maliciosas.
Según TechXplore, los investigadores identificaron 1.748 credenciales de API únicas en casi 10.000 páginas web, vinculadas a 14 proveedores de servicios principales. Estas filtraciones no se limitaron a sitios poco conocidos, sino que también aparecieron en plataformas operadas por bancos globales y desarrolladores de software importantes.
TE PUEDE INTERESAR: ¡FBI lanza alerta! 18 routers populares comprometidos por malware
Lo más importante
- Aproximadamente el 84% de estas filtraciones provino de archivos JavaScript, que son fácilmente accesibles a través de un navegador.
- Algunas claves estuvieron visibles durante hasta 12 meses, y en casos raros, permanecieron públicas durante varios años sin ser detectadas.
- El problema no radica en los proveedores de servicios, sino en cómo los desarrolladores manejan las claves API.
Especificaciones técnicas
- Proveedores de servicios afectados: Amazon Web Services, Stripe, OpenAI, entre otros.
- Tipo de archivo más común: JavaScript (84% de las filtraciones).
- Tiempo de exposición: Hasta 12 meses en algunos casos.
Las claves API expuestas pueden permitir a atacantes interactuar con servicios críticos, lo que representa un riesgo significativo para la seguridad de los datos.
— Investigadores del estudio
Contenido generado con IA y editado por el equipo editorial.
Foto: Archivo FOLOU.