AI评估初创公司Braintrust确认AWS账户遭未授权访问,要求客户更换API密钥
AI评估平台初创公司Braintrust确认其一亚马逊云服务账户遭未授权访问,涉及客户用于访问云端AI模型的API密钥,并已要求所有客户撤销并更换相关敏感密钥。
研究揭示:数千网站在无意间泄露敏感API密钥
斯坦福团队扫描上千万网站,发现大量云服务与支付平台的有效API凭证在前端代码中裸露,部分密钥长期未被发现,可能危及数百万用户的隐私与财务安全。
AI评估平台初创公司Braintrust确认其一亚马逊云服务账户遭未授权访问,涉及客户用于访问云端AI模型的API密钥,并已要求所有客户撤销并更换相关敏感密钥。
斯坦福团队扫描上千万网站,发现大量云服务与支付平台的有效API凭证在前端代码中裸露,部分密钥长期未被发现,可能危及数百万用户的隐私与财务安全。
