Security boffins scoured the web and found hundreds of valid API keys

The Register - Security · 2026-03-27

• 스탠포드 대학 연구팀이 1,000만 개 웹사이트를 분석하여 1,748개의 유효한 API 인증 정보를 발견했으며, 이는 AWS, GitHub, Stripe, OpenAI 등 주요 서비스에 대한 접근 권한을 제공합니다.
• 글로벌 시스템 중요 금융기관을 포함한 다국적 기업, 중요 인프라 기관, 정부 기관들이 웹페이지에 클라우드 자격증명을 노출시켰으며, 연구팀의 보고 후 2주 내 노출 건수가 50% 감소했습니다.
• API 인증 정보는 로그인 정보보다 위험하며 평균 12개월 이상 노출되어 있었고, JavaScript 파일(84%)에서 주로 발견되어 게임사의 클라우드 인프라 및 결제 시스템 보안 감시 강화가 필요합니다.