訪問原網址
IT之家11月29日消息,今年7月,網絡犯罪分子利用2021年12月披露的一個TwitterAPI漏洞,開始在一個黑客論壇上出售超過540萬Twitter用戶的數據。最近,一名黑客免費發布了這些信息。
IT之家了解到,根據Twitter在8月份的一篇博文,該漏洞使黑客能夠向API提交電子郵件地址或電話號碼,以確定它們與哪個賬戶相關聯。雖然Twitter在今年1月修復了這個漏洞,但它仍然暴露了數百萬用戶的私人電話號碼和電子郵件地址。
SaltSecurity報告說,在過去的12個月中,95%的組織在API中遇到了安全問題,20%的組織由於API中的安全漏洞而遭受數據泄露。這種高比率的利用符合Gartner的預測,即API攻擊將成為今年最頻繁的攻擊載體。
API漏洞能提供對前所未有的數據量的訪問,Avivi指出,這些漏洞提供了對基礎數據的直接訪問。
這次漏洞中帶來的最重要的威脅是社會工程。網絡犯罪分子可能會利用從這次漏洞中獲取的姓名和地址,以用戶為目標,進行電子郵件釣魚、語音釣魚和網絡釣魚詐騙,試圖誘使用戶交出個人信息和登錄憑證。
雖然這些騙局會針對終端用戶,但組織和安全團隊可以提供及時的更新,以確保用戶了解他們最有可能遭受的威脅以及如何應對這些威脅。對於安全團隊來說,提醒員工在他們的個人賬戶上激活雙因素認證也是一個好主意,以減少未經授權登錄的可能性。
媒體報道
- IT 之家 搜狐 新浪科技
相關事件
- 超過540萬Twitter用戶數據被盜,被泄露到網上 2022-11-29
- 5.33億Facebook用戶數據被泄露,發言人:2年前的舊消息 2021-04-04
- Twitter又曝安全漏洞:安卓用戶面臨數據泄露風險 2020-08-05
- Twitter為開發人員推新工具,將更好打擊仇恨言論 2020-07-16
- 研究發現TikTok漏洞威脅10億用戶,已發補丁 2020-01-08