Credential Exposure

🔬 Contexte Publication de recherche académique (arXiv, mars 2026) conduite par des chercheurs de Stanford University, UC Davis et TU Delft. L’étude porte sur l’exposition de credentials API sur le web public via l’analyse dynamique de 10 millions de pages web issues du dataset HTTP Archive (crawl septembre 2025). 📊 Périmètre et méthodologie Les chercheurs ont utilisé TruffleHog (v3.90.8) pour détecter les credentials dans les fichiers HAR (HTTP Archive), couvrant environ 200 TB de données. Seuls les credentials vérifiés via les API officielles des fournisseurs ont été retenus, constituant une borne inférieure des expositions réelles. 14 types de services ont été analysés : AWS, Azure, Alibaba, Cloudflare, Stripe, RazorPay, Telegram, Mailchimp, SendGrid, Twilio, Slack, OpenAI, GitHub, Bitly. ...

🔍 Contexte Publié le 27 mars 2026 par The Register, cet article rend compte d’une publication de recherche académique (preprint) intitulée “Keys on Doormats: Exposed API Credentials on the Web”, réalisée par des chercheurs de Stanford, UC Davis et TU Delft. 📊 Méthodologie et résultats Les chercheurs ont analysé environ 10 millions de sites web à l’aide de l’outil TruffleHog, en se concentrant sur l’analyse dynamique de sites en production (et non sur les dépôts de code). Ils ont découvert : ...

📋 Contexte Source : Have I Been Pwned (haveibeenpwned.com), publication référencée le 26 mars 2026. L’incident lui-même remonte à juin 2015 et concerne Scuf Gaming, fabricant américain de manettes de jeu personnalisées. 🔓 Nature de l’incident Scuf Gaming a été victime d’une violation de données ayant conduit à l’exposition de données personnelles de ses clients. L’incident a été indexé dans la base de données Have I Been Pwned. 📊 Données compromises Les données suivantes ont été exposées : ...