كشف اختراق Twitter السابق بيانات 5.4 مليون مستخدم
كشف اختراق Twitter السابق بيانات 5.4 مليون مستخدم

كشف اختراق Twitter السابق بيانات 5.4 مليون مستخدم

في يوليو ، بدأ مجرمو الإنترنت بيع بيانات أكثر من 5.4 مليون مستخدم على تويتر في منتدى للقراصنة بعد استغلال ثغرة في واجهة برمجة التطبيقات تم اكتشافها في ديسمبر 2021.

في الآونة الأخيرة ، نشر أحد المتطفلين هذه المعلومات للجمهور ، بينما أبلغ باحثون آخرون عن اختراق طالت ملايين حسابات تويتر في الاتحاد الأوروبي والولايات المتحدة.

وفقًا لمنشور على Twitter في أغسطس الماضي ، سمحت الثغرة الأمنية للمتسللين بتمرير عناوين البريد الإلكتروني أو أرقام الهواتف إلى واجهة برمجة التطبيقات لتحديد الحساب المقابل.

على الرغم من إصلاح Twitter للثغرة الأمنية في يناير 2022 ، لا تزال الملايين من أرقام هواتف المستخدمين وعناوين البريد الإلكتروني متاحة عبر الإنترنت ، مما يسلط الضوء على التأثير المدمر الذي تحدثه واجهات برمجة التطبيقات المفتوحة على المؤسسات الحديثة.

يأتي اختراق Twitter وسط سلسلة من الهجمات التي تستهدف واجهات برمجة التطبيقات ، حيث أبلغت شركة Salt Security عن أن 95٪ من المؤسسات قد واجهت مشكلات أمنية مع واجهات برمجة التطبيقات الخاصة بها في الأشهر الـ 12 الماضية ، وأن 20٪ عانت من خروقات للبيانات نتيجة للثغرات الأمنية.

اقرأ ايضا: يحذر Musk: سأصنع هاتفًا إذا تمت إزالة تطبيق Twitter

يتماشى هذا المستوى العالي من الاستغلال مع توقعات شركة أبحاث السوق Gartner بأن هجمات API ستصبح أكثر ناقلات هجومية شيوعًا في عام 2022.

الحقيقة المحزنة حول هجمات واجهة برمجة التطبيقات هي أن الثغرات الأمنية في هذه الأنظمة تتيح الوصول إلى كميات غير مسبوقة من البيانات ، وفي هذه الحالة ، كان عدد مستخدمي تويتر المتأثرين 5.4 مليون أو أكثر.

هذه مشكلة لأنه عندما يتمكن المهاجم من الوصول إلى واجهة برمجة التطبيقات ، فسيكون لديه وصول مباشر إلى قواعد البيانات الرئيسية للمنظمة وجميع المعلومات الموجودة فيها.

ومن ثم فإن أهم تهديد ينشأ من هذا الاختراق هو الهندسة الاجتماعية. باستخدام الأسماء والعناوين التي يحصل عليها المهاجمون ، يمكنهم استهداف المستخدمين برسائل البريد الإلكتروني المخادعة لمحاولة خداع المستخدمين لتسليم المعلومات الشخصية وبيانات اعتماد تسجيل الدخول.

في حين أن عمليات الاحتيال هذه ستستهدف المستخدمين النهائيين ، يمكن للمؤسسات والوكالات الأمنية تقديم تحديثات في الوقت المناسب حتى يعرف المستخدمون التهديدات التي قد يواجهونها وكيفية مواجهتها. بالنسبة لفرق الأمان ، من الجيد أيضًا تذكير الموظفين بتمكين المصادقة الثنائية على حساباتهم الشخصية لتقليل فرصة تسجيل الدخول غير المصرح به.

المصدر

التعليقات

اترك تعليقاً