นักวิจัยพบช่องโหว่การรั่วไหลของกุญแจ API ของหลายเว็บบนอินเทอร์เน็ต ที่อาจทำให้ข้อมูลส่วนตัวและข้อมูลทางการเงินของผู้คนนับล้านตกอยู่ในความเสี่ยง นักวิจัยจากมหาวิทยาลัยสแตนฟอร์ดได้วิเคราะห์เว็บไซต์กว่า 10 ล้านแห่ง เพื่อสำรวจการรั่วไหลของ “API credentials” หรือกุญแจดิจิทัลที่ใช้ให้ระบบต่าง ๆ สื่อสารกัน เช่น ระบบชำระเงินและคลาวด์ ทีมวิจัยไม่ใช่แค่ดูโค้ดเฉย ๆ แต่ใช้ฐานข้อมูล HTTP Archive เพื่อตรวจสอบการทำงานของเว็บไซต์จริงในขณะใช้งาน ทำให้สามารถตรวจพบกุญแจ API ที่โผล่ขึ้นมาเฉพาะตอนหน้าเว็บโหลด ซึ่งเป็นช่องทางที่การสแกนแบบเดิมมักมองไม่เห็น ผลคือ พบข้อมูลประจำตัว API ที่ใช้งานได้จริงถึง 1,748
