感谢本站网友Coje_He的线索传递!
今年7月,网络犯罪分子利用2021年12月披露的一个Twitter API漏洞,开始在一个黑客论坛中出售超过540万Twitter用户的数据最近,一个黑客免费发布了这些信息
Salt Security报告称,在过去的12个月中,95%的组织遇到了API中的安全问题,20%的组织因API中的安全漏洞而遭受数据泄露这种高利用率符合Gartner的预测,即API攻击将成为今年最频繁的攻击载体
API可以提供对前所未有的大量数据的访问Avivi指出,这些漏洞提供了对基础数据的直接访问
该漏洞带来的最大威胁是社会工程网络犯罪分子可能使用从该漏洞获得的名称和地址来锁定用户,进行电子邮件网络钓鱼,语音网络钓鱼和网络钓鱼欺诈,并试图诱使用户交出其个人信息和登录凭据
虽然这些骗局会针对最终用户,但组织和安全团队可以提供及时的更新,以确保用户了解他们最有可能遭受的威胁以及如何应对这些威胁安全团队提醒员工在他们的个人帐户上激活双因素身份验证也是一个好主意,以减少未经授权登录的可能性