Api açığı
Merhaba
Ünlü bir Web sitesinin bir endpoint açığı var ve ürün bilgilerine tüm detaylarıyla yetkisiz biçimde erişilebilir durumda
Bu açığı graphql üzerinde bırakmışlar
Merak ettiğim ben bu apiyi kullanırsam bir sorun olur mu?
Etik açıdan değil sorum 😂
yani genelde zaten api public'tir, auth gerektirmeyen bir cok noktada bir cok sitenin api'sine erisebilirsin, tabi burada eristigin datalarin hassasiyeti ne bilmiyorum ancak public ise cok bir sey fark etmiyor, yine de bunu ticari amacla kullanmak sorun yaratabilir dikkatli ol :)