APIウェブサイトがハッキングされると、私のウェブサイトはより脆弱ですか？

Question

私は、Constant ContactまたはMailchimpからAPIを使用してデータを取得しているWebサイトを持っているとします。残念なことに、これらのウェブサイトの1つがハッキングされます。私のサイトはAPI経由で接続されているので、攻撃の脆弱性が増していますか？

Answer 1

どのウェブサイトからデータを引き出すのか、それをどのように使用するのかによって異なります。

通常。いいえ、しかし時々はい。電子メールAPIを使用している場合。その後、それはうまくいくはずです

Answer 2

外部の侵害されたデータソースからデータを要求しているだけで、サイトのセキュリティが低下することはありません。

APIデータソースが含まれている場合、ハッカーはデータベースに保存するか、サイトに表示する可能性のあるAPIを介してデータを送信する可能性があるため、ハッカーは悪意のあるスクリプトをデータベースに挿入したり、あなたのサイトに表示されるあらゆる種類のクラップデータ（誓いの言葉、広告するポルノサイトなど）を送信することによって、

一般に、システム（実生活または仮想）に追加する複雑さが増すほど、より多くの方法が悪用される可能性があるため、コードベースにライブラリや依存性を導入する前に、

EDIT 上記を追加するには、OWASPは、侵害されたAPIを使用してすべてのリスクをレイアウトすることによって素晴らしい仕事をします。 https://www.owasp.org/index.php/Top_10_2017-A9-Using_Components_with_Known_Vulnerabilities

Answer 3

攻撃は可能ですが、そうは考えにくいです。 APIを使用している場合、あるサーバーに要求を出しています。これは、本来、応答を返すためにあなたが誰であるかという情報をサーバーに与えています。これにより、ハッカーはその情報を使用してあなたのアドレスに攻撃を試み、送信することができます。これは、あなたのアドレスを外部のプログラム/スクリプトのために使うか、意図したものではなく応答として悪質な情報を送り返すことによって行うことができます。

このシナリオ全体は、多くの理由で発生する可能性はほとんどありませんが、主な理由は、特にあなたを標的にしたハッカーが、別のエンティティ、そのAPIを制御してからあなたを攻撃するというトラブルに遭うのはなぜですか？ハッカーがAPI所有者のデータベースにアクセスし、そのAPIを使用するユーザーをターゲットにするのではなく、そこに保持されている情報を悪用しようとする可能性は非常に高いでしょう。

はい、ハッカーがあなたが使用しているAPIにアクセスした場合、あなたも標的攻撃を受ける可能性があります。この機会はあなたが接続している外国のエンティティに存在することを覚えておいてください。あなたが誰で、どこにいるかについてのエンティティ情報を提供すると、常に攻撃の機会が生じるでしょう。