查看: 2342|回复: 10
收起左侧

[IT业界] 超过 540 万 Twitter 用户数据被盗,被泄露到网上

[复制链接]
朦胧的风
发表于 2022-11-29 10:15:07 | 显示全部楼层 |阅读模式
IT之家 11 月 29 日消息,今年 7 月,网络犯罪分子利用 2021 年 12 月披露的一个 Twitter API 漏洞,开始在一个黑客论坛上出售超过 540 万 Twitter 用户的数据。最近,一名黑客免费发布了这些信息。

b5b417a1-e9b0-4a0a-9e26-ae525db7bc10.jpg
图片来源 Pexels

IT之家了解到,根据 Twitter 在 8 月份的一篇博文,该漏洞使黑客能够向 API 提交电子邮件地址或电话号码,以确定它们与哪个账户相关联。虽然 Twitter 在今年 1 月修复了这个漏洞,但它仍然暴露了数百万用户的私人电话号码和电子邮件地址。

Salt Security 报告说,在过去的 12 个月中,95% 的组织在 API 中遇到了安全问题,20% 的组织由于 API 中的安全漏洞而遭受数据泄露。这种高比率的利用符合 Gartner 的预测,即 API 攻击将成为今年最频繁的攻击载体。

API 漏洞能提供对前所未有的数据量的访问,Avivi 指出,这些漏洞提供了对基础数据的直接访问。

这次漏洞中带来的最重要的威胁是社会工程。网络犯罪分子可能会利用从这次漏洞中获取的姓名和地址,以用户为目标,进行电子邮件钓鱼、语音钓鱼和网络钓鱼诈骗,试图诱使用户交出个人信息和登录凭证。

虽然这些骗局会针对终端用户,但组织和安全团队可以提供及时的更新,以确保用户了解他们最有可能遭受的威胁以及如何应对这些威胁。对于安全团队来说,提醒员工在他们的个人账户上激活双因素认证也是一个好主意,以减少未经授权登录的可能性。


https://www.ithome.com/0/657/364.htm
yyz219
头像被屏蔽
发表于 2022-11-29 12:13:46 | 显示全部楼层
这些黑客可恶
扬州小邵
发表于 2022-11-29 12:24:04 | 显示全部楼层
信息安全每个人都要重视!
xoxoao
发表于 2022-11-29 13:28:41 | 显示全部楼层
Twitter是什么
魏逸恺
头像被屏蔽
发表于 2022-11-29 14:08:40 | 显示全部楼层

推特
fzp070
发表于 2022-11-29 16:51:15 | 显示全部楼层
信息时代,数据安全很重要,但软件产品又不能完全杜绝Bug漏洞,泄露在所难免;
所以激活双因素等多重认证,减少未经授权登录的可能性。还是有必要的。
风之暇想
发表于 2022-11-29 18:58:12 | 显示全部楼层
确定不是马斯克的原因?
Jok6
发表于 2022-11-29 22:42:07 来自手机 | 显示全部楼层
论随机密码的重要性!
狐狸糊涂
发表于 2022-11-30 10:25:00 | 显示全部楼层
不会把我的号泄露了吧?
愤怒の葡萄
头像被屏蔽
发表于 2022-12-1 07:38:35 | 显示全部楼层

连推特数据都要盗窃啊,这个.......
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-29 12:48 , Processed in 0.148626 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表