يكشف اختراق أمان واجهة برمجة تطبيقات Twitter بيانات 5.4 مليون مستخدم
تحقق من الجلسات عند الطلب من قمة Low-Code / No-Code للتعرف على كيفية الابتكار واكتساب الكفاءات بنجاح من خلال تحسين وتوسيع نطاق المطورين المواطنين. شاهد الآن .
في تموز (يوليو) من هذا العام ، بدأ مجرمو الإنترنت بيع بيانات المستخدم لما يزيد عن 5.4 مليون مستخدم على تويتر في منتدى القرصنة بعد استغلال ثغرة أمنية في واجهة برمجة التطبيقات تم الكشف عنها في كانون الأول (ديسمبر) 2021.
في الآونة الأخيرة ، نشر أحد المخترقين هذه المعلومات مجانًا ، تمامًا كما أبلغ باحثون آخرون عن حدوث خرق أثر على ملايين الحسابات في الاتحاد الأوروبي والولايات المتحدة.
وفقًا لمدونة Twitter في أغسطس ، فإن الاستغلال سمح للمتسللين بإرسال عناوين بريد إلكتروني أو أرقام هواتف إلى واجهة برمجة التطبيقات لتحديد الحساب الذي ارتبطوا به.
على الرغم من أن Twitter قام بتصحيح الثغرة الأمنية في يناير من هذا العام ، إلا أنه لا يزال يكشف عن أرقام الهواتف وعناوين البريد الإلكتروني الخاصة لملايين المستخدمين ، ويؤكد أن تأثير واجهات برمجة التطبيقات المكشوفة يمكن أن يكون مدمرًا للمؤسسات الحديثة.
حدثقمة الأمان الذكية
تعرف على الدور الأساسي للذكاء الاصطناعي والتعلم الآلي في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة في 8 ديسمبر. اشترك للحصول على بطاقتك المجانية اليوم. سجل الان
يأتي اختراق Twitter وسط موجة من هجمات واجهة برمجة التطبيقات ، حيث أبلغت شركة Salt Security عن أن 95٪ من المؤسسات قد واجهت مشكلات أمنية في إنتاج واجهات برمجة التطبيقات خلال الاثني عشر شهرًا الماضية ، و 20٪ عانت من خرق للبيانات بسبب عيوب أمنية في واجهات برمجة التطبيقات. .
يتماشى معدل الاستغلال المرتفع هذا مع توقعات Gartner بأن هجمات API ستصبح أكثر ناقلات هجومية شيوعًا هذا العام.
تتمثل إحدى الحقائق المحزنة لهجمات واجهة برمجة التطبيقات في أن الثغرات الأمنية في هذه الأنظمة تسمح بالوصول إلى كميات غير مسبوقة من البيانات ، وفي هذه الحالة سجلات 5.4 مليون مستخدم أو أكثر.
"نظرًا لأن واجهات برمجة التطبيقات مصممة للاستخدام من قبل الأنظمة للتواصل مع بعضها البعض وتبادل كميات هائلة من البيانات ، فإن هذه الواجهات تمثل هدفًا جذابًا للجهات الفاعلة الخبيثة ،" قال أفيشاي أفيفي ، SafeBreach CISO.
يلاحظ أفيفي أن نقاط الضعف هذه توفر وصولاً مباشرًا إلى البيانات الأساسية.
"على الرغم من أن الثغرات التقليدية للبرامج ونقاط الضعف في واجهات برمجة التطبيقات تشترك في بعض الخصائص المشتركة ، إلا أنها تختلف اختلافًا جوهريًا. تثق واجهات برمجة التطبيقات ، إلى حد ما ، في النظام الذي يحاول الاتصال بها" ، قال أفيفي.
تمثل هذه الثقة مشكلة لأنه بمجرد وصول المهاجم إلى واجهة برمجة التطبيقات ، يكون لديه وصول مباشر إلى قواعد البيانات الأساسية للمؤسسة وجميع المعلومات التي تحتوي عليها.
تمثل الهندسة الاجتماعية أهم تهديد ينشأ من هذا الخرق. باستخدام الأسماء والعناوين التي تم الحصول عليها من هذا الخرق ، قد يستهدف مجرمو الإنترنت المستخدمين من خلال التصيد الاحتيالي عبر البريد الإلكتروني ، والتصيد الصوتي ، والخداع الاحتيالي لمحاولة خداع المستخدمين لتقديم معلومات شخصية وبيانات اعتماد تسجيل الدخول.
"مع وجود الكثير من المعلومات المسربة ، يمكن للمجرمين استخدامها بسهولة لإطلاق وسائل التواصل الاجتماعي المقنعة ...
تحقق من الجلسات عند الطلب من قمة Low-Code / No-Code للتعرف على كيفية الابتكار واكتساب الكفاءات بنجاح من خلال تحسين وتوسيع نطاق المطورين المواطنين. شاهد الآن .
في تموز (يوليو) من هذا العام ، بدأ مجرمو الإنترنت بيع بيانات المستخدم لما يزيد عن 5.4 مليون مستخدم على تويتر في منتدى القرصنة بعد استغلال ثغرة أمنية في واجهة برمجة التطبيقات تم الكشف عنها في كانون الأول (ديسمبر) 2021.
في الآونة الأخيرة ، نشر أحد المخترقين هذه المعلومات مجانًا ، تمامًا كما أبلغ باحثون آخرون عن حدوث خرق أثر على ملايين الحسابات في الاتحاد الأوروبي والولايات المتحدة.
وفقًا لمدونة Twitter في أغسطس ، فإن الاستغلال سمح للمتسللين بإرسال عناوين بريد إلكتروني أو أرقام هواتف إلى واجهة برمجة التطبيقات لتحديد الحساب الذي ارتبطوا به.
على الرغم من أن Twitter قام بتصحيح الثغرة الأمنية في يناير من هذا العام ، إلا أنه لا يزال يكشف عن أرقام الهواتف وعناوين البريد الإلكتروني الخاصة لملايين المستخدمين ، ويؤكد أن تأثير واجهات برمجة التطبيقات المكشوفة يمكن أن يكون مدمرًا للمؤسسات الحديثة.
حدثقمة الأمان الذكية
تعرف على الدور الأساسي للذكاء الاصطناعي والتعلم الآلي في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة في 8 ديسمبر. اشترك للحصول على بطاقتك المجانية اليوم. سجل الان
يأتي اختراق Twitter وسط موجة من هجمات واجهة برمجة التطبيقات ، حيث أبلغت شركة Salt Security عن أن 95٪ من المؤسسات قد واجهت مشكلات أمنية في إنتاج واجهات برمجة التطبيقات خلال الاثني عشر شهرًا الماضية ، و 20٪ عانت من خرق للبيانات بسبب عيوب أمنية في واجهات برمجة التطبيقات. .
يتماشى معدل الاستغلال المرتفع هذا مع توقعات Gartner بأن هجمات API ستصبح أكثر ناقلات هجومية شيوعًا هذا العام.
تتمثل إحدى الحقائق المحزنة لهجمات واجهة برمجة التطبيقات في أن الثغرات الأمنية في هذه الأنظمة تسمح بالوصول إلى كميات غير مسبوقة من البيانات ، وفي هذه الحالة سجلات 5.4 مليون مستخدم أو أكثر.
"نظرًا لأن واجهات برمجة التطبيقات مصممة للاستخدام من قبل الأنظمة للتواصل مع بعضها البعض وتبادل كميات هائلة من البيانات ، فإن هذه الواجهات تمثل هدفًا جذابًا للجهات الفاعلة الخبيثة ،" قال أفيشاي أفيفي ، SafeBreach CISO.
يلاحظ أفيفي أن نقاط الضعف هذه توفر وصولاً مباشرًا إلى البيانات الأساسية.
"على الرغم من أن الثغرات التقليدية للبرامج ونقاط الضعف في واجهات برمجة التطبيقات تشترك في بعض الخصائص المشتركة ، إلا أنها تختلف اختلافًا جوهريًا. تثق واجهات برمجة التطبيقات ، إلى حد ما ، في النظام الذي يحاول الاتصال بها" ، قال أفيفي.
تمثل هذه الثقة مشكلة لأنه بمجرد وصول المهاجم إلى واجهة برمجة التطبيقات ، يكون لديه وصول مباشر إلى قواعد البيانات الأساسية للمؤسسة وجميع المعلومات التي تحتوي عليها.
تمثل الهندسة الاجتماعية أهم تهديد ينشأ من هذا الخرق. باستخدام الأسماء والعناوين التي تم الحصول عليها من هذا الخرق ، قد يستهدف مجرمو الإنترنت المستخدمين من خلال التصيد الاحتيالي عبر البريد الإلكتروني ، والتصيد الصوتي ، والخداع الاحتيالي لمحاولة خداع المستخدمين لتقديم معلومات شخصية وبيانات اعتماد تسجيل الدخول.
"مع وجود الكثير من المعلومات المسربة ، يمكن للمجرمين استخدامها بسهولة لإطلاق وسائل التواصل الاجتماعي المقنعة ...
What's Your Reaction?
