Twitter API のセキュリティ侵害により、540 万人のユーザーのデータが公開されました from venturebeat.com

今年 7 月、サイバー犯罪者は 2021 年 12 月に公開された API の脆弱性を悪用した後、ハッキング フォーラムで 540 万人を超える Twitter ユーザーのユーザー データを販売し始めました。
Twitter の侵害は、API 攻撃の波の中で発生しました。
Salt Security の報告によると、組織の 95% が過去 12 か月間に本番 API でセキュリティの問題を経験し、20% が API のセキュリティ ギャップの結果としてデータ侵害に見舞われました。
API 攻撃の不幸な現実の 1 つは、これらのシステムの脆弱性により、前例のない量のデータ (この場合は 540 万人以上のユーザーの記録) へのアクセスが可能になることです。
攻撃者が API へのアクセスを取得すると、組織の基盤となるデータベースと、そこに含まれるすべての情報に直接アクセスできるため、この信頼には問題があります。