传媒资料库 > 前沿资讯 > 最新资讯

【科技·互联网】黑客在论坛上出售超过 540 万 Twitter 用户的数据

更新时间:2022-11-29 13:27:48

全文PDF下载全文DOC下载

  11月29日推特最新消息,今年 7 月,超过 540 万 Twitter 用户数据被盗,黑客利用2021 年 12 月披露的一个 Twitter API 漏洞,被泄露到网上。

  

黑客在论坛上出售超过 540 万 Twitter 用户的数据

  根据 Twitter 在 8 月份的一篇博文,该漏洞使黑客能够向 API 提交电子邮件地址或电话号码,以确定它们与哪个账户相关联。虽然 Twitter 在今年 1 月修复了这个漏洞,但它仍然暴露了数百万用户的私人电话号码和电子邮件地址。

  Salt Security 报告说,在过去的 12 个月中,95% 的组织在 API 中遇到了安全问题,20% 的组织由于 API 中的安全漏洞而遭受数据泄露。这种高比率的利用符合 Gartner 的预测,即 API 攻击将成为今年最频繁的攻击载体。

  API 漏洞能提供对前所未有的数据量的访问,Avivi 指出,这些漏洞提供了对基础数据的直接访问。

  这次漏洞中带来的最重要的威胁是社会工程。网络犯罪分子可能会利用从这次漏洞中获取的姓名和地址,以用户为目标,进行电子邮件钓鱼、语音钓鱼和网络钓鱼诈骗,试图诱使用户交出个人信息和登录凭证。

  虽然这些骗局会针对终端用户,但组织和安全团队可以提供及时的更新,以确保用户了解他们最有可能遭受的威胁以及如何应对这些威胁。对于安全团队来说,提醒员工在他们的个人账户上激活双因素认证也是一个好主意,以减少未经授权登录的可能性。