API ที่เข้าถึงได้ง่ายกลายเป็นจุดอ่อนครั้งใหญ่สำหรับบริษัทต่างๆ ในช่วงไม่กี่ปีที่ผ่านมา โดยผู้คุกคามใช้ช่องทางนี้เพื่อขูดข้อมูลที่ละเอียดอ่อนและขายให้กับผู้คุกคามรายอื่นๆ
ในปี 2564 แฮ็กเกอร์ใช้ข้อบกพร่องของ Facebook API เชื่อมโยงหมายเลขโทรศัพท์กับบัญชีมากกว่า 500 ล้านบัญชี ต่อมาใน ธ.ค. ปีเดียวกัน แฮ็กเกอร์ใช้ประโยชน์จากข้อบกพร่องของ Twitter API เพื่อเชื่อมโยงหมายเลขโทรศัพท์และที่อยู่อีเมลนับล้านไปยังบัญชี Twitter ซึ่งต่อมาถูกขายในฟอรัมแฮ็ก
เมื่อเร็วๆ นี้ ข้อบกพร่องของ Trello API ถูกใช้ เมื่อปีที่แล้วเพื่อเชื่อมโยงที่อยู่อีเมลกับบัญชี 15 ล้านบัญชี ซึ่งถูกนำมาขายในฟอรัมแฮ็กอีกครั้ง ข้อมูลดังกล่าวได้รับการแชร์กับ Have I Been Pwned ในภายหลังเพื่อออกการแจ้งเตือนไปยังผู้ที่ถูกเปิดเผยในการละเมิด
