今年7月开始,网络犯罪分子利用2021年12月披露的一个Twitter API漏洞,开始在一个黑客论坛上出售超过540万Twitter用户的数据。而近期,一名黑客免费公布了这些信息。
根据Twitter在8月份的一篇博文,该漏洞使黑客能够向 API 提交电子邮件地址或电话号码,以确定它们与哪个账户相关联。虽然Twitter在今年修复了这个漏洞,但它仍然暴露了数百万用户的私人电话号码和电子邮件地址。
Salt Security报告说,在过去的12个月中,95% 的组织在 API 中遇到了安全问题,20%的组织由于API中的安全漏洞而遭受数据泄露。这种高比率的利用符合Gartner的预测,即API攻击将成为今年最频繁的攻击载体。