IT之家 11 月 29 日訊息，今年 7 月，網路犯罪分子利用 2021 年 12 月披露的一個 Twitter API 漏洞，開始在一個駭客論壇上出售超過 540 萬 Twitter 使用者的資料。最近，一名駭客免費釋出了這些資訊。

圖片來源 Pexels

IT之家瞭解到，根據 Twitter 在 8 月份的一篇博文，該漏洞使駭客能夠向 API 提交電子郵件地址或電話號碼，以確定它們與哪個賬戶相關聯。雖然 Twitter 在今年 1 月修復了這個漏洞，

但它仍然暴露了數百萬使用者的私人電話號碼和電子郵件地址

。

Salt Security 報告說，在過去的 12 個月中，95% 的組織在 API 中遇到了安全問題，20% 的組織由於 API 中的安全漏洞而遭受資料洩露。這種高比率的利用符合 Gartner 的預測，即 API 攻擊將成為今年最頻繁的攻擊載體。

API 漏洞能提供對前所未有的資料量的訪問，Avivi 指出，這些漏洞提供了對基礎資料的直接訪問。

這次漏洞中帶來的最重要的威脅是社會工程。網路犯罪分子可能會利用從這次漏洞中獲取的姓名和地址，以使用者為目標，進行電子郵件釣魚、語音釣魚和網路釣魚詐騙，試圖誘使使用者交出個人資訊和登入憑證。