超过 540 万 Twitter 用户数据被盗,被泄露到网上

11 月 29 日消息,今年 7 月,网络犯罪分子利用 2021 年 12 月披露的一个 Twitter API 漏洞,开始在一个黑客论坛上出售超过 540 万 Twitter 用户的数据。最近,一名黑客免费发布了这些信息。

超过 540 万 Twitter 用户数据被盗,被泄露到网上

图片来源 Pexels

IT之家了解到,根据 Twitter 在 8 月份的一篇博文,该漏洞使黑客能够向 API 提交电子邮件地址或电话号码,以确定它们与哪个账户相关联。虽然 Twitter 在今年 1 月修复了这个漏洞,但它仍然暴露了数百万用户的私人电话号码和电子邮件地址

Salt Security 报告说,在过去的 12 个月中,95% 的组织在 API 中遇到了安全问题,20% 的组织由于 API 中的安全漏洞而遭受数据泄露。这种高比率的利用符合 Gartner 的预测,即 API 攻击将成为今年最频繁的攻击载体。

WEEX交易所已上线平台币 WEEX Token (WXT)。WXT 作为 WEEX 交易所生态系统的基石,主要用于激励 WEEX 交易平台社区的合作伙伴、贡献者、先驱和活跃成员。

新用户注册 WEEX 账户、参与交易挖矿及平台其他活动,均可免费获得 WXT 空投奖励。

点此注册 WEEX 账户,即刻领取 1,600 WXT 新用户专属空投

API 漏洞能提供对前所未有的数据量的访问,Avivi 指出,这些漏洞提供了对基础数据的直接访问。

这次漏洞中带来的最重要的威胁是社会工程。网络犯罪分子可能会利用从这次漏洞中获取的姓名和地址,以用户为目标,进行电子邮件钓鱼、语音钓鱼和网络钓鱼诈骗,试图诱使用户交出个人信息和登录凭证。

虽然这些骗局会针对终端用户,但组织和安全团队可以提供及时的更新,以确保用户了解他们最有可能遭受的威胁以及如何应对这些威胁。对于安全团队来说,提醒员工在他们的个人账户上激活双因素认证也是一个好主意,以减少未经授权登录的可能性。

本站资源均来源于网络或网友投稿,部分资源未经测试,难免存在BUG,所有资源只限于学习研究,不得商用。如使用本站下载的资源造成任何损失或发生侵权行为,均与本站无关。如不接受本声明请勿下载!本站资源如有侵权,请联系QQ:497149677核实后立即删除!
最客资源网 » 超过 540 万 Twitter 用户数据被盗,被泄露到网上