Twitter API漏洞导致540万用户记录泄露

Twitter API漏洞导致540万用户记录泄露

Twitter API漏洞导致540万用户数据泄露

2022年11月24日，超过540万条被盗用户记录在黑客论坛上被免费共享。这些数据包括推特用户的公共信息，如推特ID、姓名、用户名、位置和验证状态，以及私人信息，如电话号码和电子邮件地址。此次数据泄露事件可能与2021年12月发现的Twitter API漏洞有关。该漏洞由HackerOne通过推特的漏洞奖励计划报告，并于2022年1月修复。

该API漏洞允许攻击者通过已知的电话号码或电子邮件地址识别Twitter账户，或者反向操作。尽管HackerOne的报告是否泄露尚不明确，但多个威胁行为者利用这一漏洞窃取了大量用户数据。

黑客论坛用户Pomompurin声称对最新的数据泄露事件负责。而安全研究员Chad Loder表示，这次公开的540万条记录可能只是冰山一角，另有数千万条用户数据可能已在私下交易。

虽然泄露的数据不包含密码或财务信息，但黑客可以利用这些信息实施社会工程攻击。因此，用户需警惕与Twitter相关的钓鱼邮件和欺诈行为。

为了防止类似的安全事件，企业可以部署第三代基于逻辑的Web应用程序防火墙（WAF），以有效遏制Web应用程序和API漏洞。

哥伦比亚医疗保健系统因勒索软件攻击中断

哥伦比亚主要医疗保健提供商Keralty及其旗下的国际医院网络遭遇了RansomHouse勒索软件团伙的攻击。此次攻击导致Keralty的IT系统以及其子公司EPS Sanitas和Colsanitas的服务中断。

11月27日，Keralty的医院网络首次报告了IT系统问题，并于11月30日确认这是一起网络攻击。此次攻击严重影响了公司的运营和预约服务，患者不得不排队等待超过12小时，甚至有急诊患者因等待时间过长而晕倒。

一名推特用户确认攻击者为RansomHouse勒索软件团伙，并分享了赎金通知的截图。攻击者还声称从Keralty窃取了3TB的数据。此次事件不仅造成服务中断，还可能对患者隐私和数据安全造成长期影响。

比利时警方遭勒索软件攻击，敏感数据泄露

RagnarLocker勒索软件团伙对比利时城市茨维恩德雷赫特的警方网络发动了攻击，导致大量高度敏感的数据泄露。这些数据包括犯罪调查报告、罚款记录、车牌信息、交通摄像头录像，以及受害者、证人、嫌疑人等的个人信息，甚至涉及虐待儿童的照片。

据悉，攻击者访问了2006年至2022年9月间的所有数据记录，使其成为比利时历史上最严重的数据泄露事件之一。尽管警方最初声称只有部分管理数据受到影响，但事实证明，大量本不应存储在该网络上的敏感数据也被泄露。目前，警方正在逐一通知所有受影响的受害者。

此次事件凸显了警察网络安全的重要性。鉴于警方网络通常包含公民的敏感信息，所有警察局都应采用最新的安全措施以防止类似事件的发生。

总结

近期的多起数据泄露和勒索软件攻击事件表明，无论是社交媒体平台、医疗保健机构还是执法部门，都面临着日益严峻的网络安全威胁。这些事件提醒我们，企业和机构必须加强网络安全防护，特别是在API漏洞、勒索软件攻击和敏感数据保护方面。通过部署先进的安全解决方案，如基于逻辑的Web应用程序防火墙（WAF）和身份访问管理系统，可以有效降低安全风险，保护用户数据免受恶意攻击。

原文链接: https://www.pentasecurity.com/blog/security-weekly-twitter-api-vulnerability-data-breach-5-4-million-user-records/