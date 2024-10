Fehlerhafte Autorisierung auf Objektebene (Broken Object-Level Authorization, BOLA): BOLA hat sich zu einem wichtigen Problem in der API-Sicherheitslandschaft entwickelt. Diese Art von Angriff manipuliert API-Aufrufe, um auf Daten zuzugreifen, für die sie keine Berechtigung haben sollten, und nutzt dabei Schwachstellen in den Autorisierungsmechanismen der API aus. Die realen Auswirkungen von BOLA-Angriffen können schwerwiegend sein, wie ein Vorfall aus dem Jahr 2019 zeigt, bei dem eine BOLA-Schwachstelle in der API des U.S. Postal Service zur Offenlegung der Kontodaten von 60 Millionen Nutzern führte.