ClickUps hartkodierter API-Schlüssel legt 959 E-Mail-Adressen von Konzernen des Fortune 500 offen
Eine öffentlich zugängliche JavaScript-Datei auf der Homepage Unternehmens- und Regierungs-E-Mail-Adressen, darunter Mitarbeiter , Home Depot, Tenable, Mayo Clinic und Angestell
Kurzfassung
Warum das wichtig ist
- Eine öffentlich zugängliche JavaScript-Datei auf der Homepage Unternehmens- und Regierungs-E-Mail-Adressen, darunter Mitarbeiter , Home Depot, Tenable, Mayo Clinic und Angestell
- Die Offenlegung wurde, der die Homepage, den Quellcode der Seite inspizierte und einen hartkodierten API-Schlüssel fand, der direkt in einer JavaScript-Datei eingebettet war, die geladen wird, bevor jegliche Benutzerauthentifizierung stattfindet.
- Eine einzige nicht authentifizierte GET-Anfrage mit dem Schlüssel lieferte 959 E-Mail-Adressen und 3.165 interne Feature-Flags, ohne dass Anmeldeinformationen, Umgehungen oder hochentwickelte Werkzeuge erforderlich waren.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine öffentlich zugängliche JavaScript-Datei auf der Homepage Unternehmens- und Regierungs-E-Mail-Adressen, darunter Mitarbeiter , Home Depot, Tenable, Mayo Clinic und Angestell
Warum relevant
Es wurden 959 E-Mail-Adressen und 3.165 interne Feature-Flags zurückgeerlangt.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Ich habe den Quellcode geöffnet. Ich habe einen hartkodierten API-Schlüssel im JavaScript gefunden.
Ich habe ihn kopiert. Ich habe eine GET-Anfrage gesendet.
Es wurden 959 E-Mail-Adressen und 3.165 interne Feature-Flags zurückgeerlangt. Mitarbeiter.
Mayo Clinic.… — impulsive (@weezerOSINT) 27.
Mayo Clinic.… — impulsive (@weezerOSINT) 27.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/clickup-hardcoded-api-key-expose/
- Quell-URL
- https://cybersecuritynews.com/clickup-hardcoded-api-key-expose/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Neuer Dokumentarfilm bringt Sicherheitsprobleme von Boeing erneut in die Schlagzeilen
Die preisgekrönte Regisseurin Rory Kennedy stellt ihren neuen Dokumentarfilm „Freefall: A Reckoning for Boeing" vor, der die Sicherheitsbilanz des Luftfahrtkonzerns nach den Unfällen mit dem 737 MAX, bei denen rund 350 Menschen starben, erneut unter die Lupe nimmt. Der Film hinterfragt, ob Boeing aus den Mängeln der fehlerhaften MCAS-Software und der damit verbundenen Vertuschungsversuche gelernt hat oder ob eine gewinnorientierte Unternehmenskultur weiterhin grundlegende Sicherheitsprobleme aufrechterhält.
19.06.2026
Live Redaktion
