黑客論壇上出售超過 540 萬 Twitter 用戶的數據

　　11 月 29 日消息，今年 7 月，網絡犯罪分子利用 2021 年 12 月披露的一個 Twitter API 漏洞，開始在一個黑客論壇上出售超過 540 萬 Twitter 用戶的數據。最近，一名黑客免費發布了這些信息。

　　IT之家了解到，根據 Twitter 在 8 月份的一篇博文，該漏洞使黑客能夠向 API 提交電子郵件地址或電話號碼，以確定它們與哪個賬戶相關聯。雖然 Twitter 在今年 1 月修復了這個漏洞，但它仍然暴露了數百萬用戶的私人電話號碼和電子郵件地址。

　　Salt Security 報告說，在過去的 12 個月中，95% 的組織在 API 中遇到了安全問題，20% 的組織由于 API 中的安全漏洞而遭受數據泄露。這種高比率的利用符合 Gartner 的預測，即 API 攻擊將成為今年最頻繁的攻擊載體。

　　API 漏洞能提供對前所未有的數據量的訪問，Avivi 指出，這些漏洞提供了對基礎數據的直接訪問。

　　這次漏洞中帶來的最重要的威脅是社會工程。網絡犯罪分子可能會利用從這次漏洞中獲取的姓名和地址，以用戶為目標，進行電子郵件釣魚、語音釣魚和網絡釣魚詐騙，試圖誘使用戶交出個人信息和登錄憑證。

　　雖然這些騙局會針對終端用戶，但組織和安全團隊可以提供及時的更新，以確保用戶了解他們最有可能遭受的威脅以及如何應對這些威脅。對于安全團隊來說，提醒員工在他們的個人賬戶上激活雙因素認證也是一個好主意，以減少未經授權登錄的可能性。