超过540万Twitter用户数据被盗

发布日期:2022-11-29 13:54:19

  IT之家11月29日消&#ffe1;息,今年7月,网络犯罪分子利用2021年12月披露的一个 TwitterAPI漏洞,开始在一个黑客论坛上出售超过540万Twitter用੝户的数据。最近,一名黑客免费发布了这些信息。

  IT之家了解到,根据Twitter在8月份的一篇博文,该漏洞使õ黑客能够向API提交电子邮件地址或电话号码ò,以确定它们与哪个账户相关联。虽然Twitter在今年1月修复了这个漏洞,⇑但它仍然暴露了数百万用户的私人电话号码和电子邮件地址

  SaltSecurity报告说,‹在过去的12个月中,95%的组织在API中遇到了安全问题,20%的组织由于API中的安全漏洞而遭受੣数据泄露。这种高比率的利用符合Gartner的预测,即API攻击将成为今年最频繁的攻击‘载体。

  API漏洞能提供&#266a;对੡前ℑ所未有的数据量的访问,Avivi指出,这些漏洞提供了对基础数据的直接访问。

  这次漏洞中带来的最重要的威胁是社会工程。网络犯罪分子可能会利用从这次漏洞中获取的姓名和地址,以用户为目标,进行电子邮件钓鱼、语音钓鱼和ë网络钓鱼诈骗ö,试图诱使用户交出☞个人信息和登录凭证。

  虽然这些骗局会针对终端用户,但组织和安全团队可以提供及时的更新,以确保用户◊了解他们最有可能遭受的威胁以及如何应对这些威胁。对于安全团È队来说,提醒员工在他们的个人账户上激é活双因素认证也是一个好主意,以减少未经授权登录的可能性。

“掌”握科技鲜&#25bc;闻 (微信搜索tecƿΨhsina或扫描左侧二维码关注)

&#256d;

&#260f;新浪科技¹

新浪科☺技为Ξ你带来最&#261c;新鲜的科技资讯

 ગ苹果汇஻

&#25a0;

苹果ⓘ汇为你带来ચ最新鲜的苹果产品新闻

新¾浪Ε众测

新酷产品第&#25a0;一时间免费试玩ⓗ

新浪á探Ì索

提供最新的科学&#25a0;家&#25d3;新闻,精彩的Ç震撼图片

ñ

新浪科技意见反∉ટ馈留言板

All âRights Reserved¸ 新浪公½司 版权所有

关于 财经

发表评论

邮箱地址不会被公开。 必填项已用*标注