数千个应用泄露了 AlgoliaAPI 密钥，数百万用户数据受到威胁

据外媒报道，相关研究人员发现有1550个移动应用程序泄露了Algolia API密钥，影响超300万用户。Algolia是一个面向开发者的搜索功能API接口，有5类API key分别对应Admin、Search、Monitoring、Usage和Analytics功能。这些暴露AlgoliaAPI密钥的软件下载次数累计超过325万，其中32个会泄露admin secret，其中包括57个唯一的管理员密钥。攻击者可以利用被泄露的管理员密钥访问敏感用户信息或修改APP索引记录和设置。目前APP开发者已得知了密钥暴露情况和潜在的安全风险，后续正在近一步调查中。