推特網(wǎng)訊：在可能是迄今為止最大的Twitter數(shù)據(jù)泄露攻擊中，超過400億用戶的個人數(shù)據(jù)從社交媒體巨頭的掌握中被盜，并在圣誕節(jié)后的第二天在暗網(wǎng)上出售。這次攻擊發(fā)生在該公司最糟糕的時刻，因為愛爾蘭數(shù)據(jù)保護委員會 (DPC) 已宣布對 2022 年 5 月早些時候的 Twitter 數(shù)據(jù)泄露進行調(diào)查，該事件影響了超過 4 萬用戶。

盡管Twitter尚未正式確認這一違規(guī)行為，但網(wǎng)絡犯罪情報公司Hudson Rock已經(jīng)驗證了發(fā)布的數(shù)據(jù)。

據(jù)說這兩種攻擊都源于今年早些時候首次引起Twitter和更廣泛受眾關(guān)注的API漏洞。一位名叫“zhirinovskiy”的用戶通過在漏洞賞金平臺 HackerOne 上向 Twitter 提交詳細報告來指出此漏洞。

根據(jù)zhirinovskiy的說法，威脅參與者可以通過大規(guī)模查詢攻擊來利用此API漏洞。盡管Twitter通過新聞稿和對原始報告的評論回應說，它已立即調(diào)查了這個問題并采取了補救措施，但似乎同樣的問題導致Twitter兩次倒下。

到底發(fā)生了什么?

Twitter 代碼中存在的 API 漏洞使得某人可以將大量電話號碼和電子郵件地址列表輸入到 Twitter API 中，并接收關(guān)聯(lián)的 Twitter 用戶 ID。然后可以使用此Twitter ID來收集與之相關(guān)的數(shù)據(jù)。掌握所有這些信息后，威脅行為者可以構(gòu)建一個公共數(shù)據(jù)配置文件，其中包含姓名、電話號碼、電子郵件、Twitter 用戶名和 ID 等詳細信息。

這正是幫助威脅行為者“Ryushi”進行這種大規(guī)模攻擊的原因。Ryushi繼續(xù)在黑客論壇Breach上發(fā)布有關(guān)他們的攻擊，該網(wǎng)站通常用于出售在數(shù)據(jù)泄露中被盜的用戶數(shù)據(jù)。為了證明攻擊的有效性，Ryushi提供了超過37位名人，政治家，記者，公司和政府機構(gòu)的樣本數(shù)據(jù)。

此事件給我們哪些經(jīng)驗教訓?

總共有超過 1 億個 Twitter 帳戶，每月活躍用戶高達 3.450 億以上。因此，如果您碰巧有一個 Twitter 帳戶，那么您的數(shù)據(jù)很有可能現(xiàn)在掌握在惡意威脅行為者手中。

證明諺語“它們越大，它們摔得越難”，當涉及到企業(yè)或一般企業(yè)時，成為此類有害網(wǎng)絡攻擊接收端的風險呈指數(shù)級增長。公司對員工、客戶、合作伙伴的所有數(shù)據(jù)和敏感信息(如收入數(shù)字、運營計劃等)負責。

數(shù)據(jù)泄露不能掉以輕心。它們不僅會導致巨大的經(jīng)濟損失，還會對公司的聲譽造成無法彌補的損害。由于 277 年的類似數(shù)據(jù)泄露攻擊，Meta 被處以上萬億美元罰款。

在這個數(shù)據(jù)已成為現(xiàn)代貨幣的信息時代，警惕我們在互聯(lián)網(wǎng)上的信息以及我們用來確保其安全的解決方案，比以往任何時候都更加重要。如果從世界各地發(fā)生的所有這些網(wǎng)絡攻擊中得出一個結(jié)論，那就是任何類型的數(shù)據(jù)都必須盡可能安全地鎖定，以便最大限度地提高您承受威脅行為者帶來的越來越多的安全挑戰(zhàn)的機會。

關(guān)于這一點，這里有一些安全措施可以遵循，以最大程度地降低您的企業(yè)成為針對敏感數(shù)據(jù)的復雜網(wǎng)絡攻擊目標的可能性。

1) 全方位的安全身份驗證

啟用雙因素身份驗證 (2FA)，這需要額外的步驟才能登錄帳戶，例如輸入發(fā)送到手機的代碼或使用指紋或面部識別等生物識別功能。在密碼方面，每個帳戶都需要一個長而唯一的密碼，并使用密碼管理器來安全地存儲它們。

2) 使您的軟件和設備保持最新

確保您的操作系統(tǒng)、Web 瀏覽器和其他軟件都安裝了最新的安全補丁和更新。大多數(shù)漏洞來自未修補的應用程序，因此在補丁可用時立即應用補丁非常重要，因為它們有助于防止可能被攻擊者利用的已知漏洞。未能應用修補程序可能會使系統(tǒng)或應用程序容易受到攻擊，并可能暴露敏感數(shù)據(jù)或允許對系統(tǒng)進行未經(jīng)授權(quán)的訪問。

3) 防火墻和虛擬專用網(wǎng)絡

防火墻通過阻止未經(jīng)授權(quán)的訪問并僅允許受信任的流量通過來幫助保護您的設備或網(wǎng)絡。通過公共或不安全的網(wǎng)絡訪問互聯(lián)網(wǎng)時，請使用 VPN 加密您的連接并保護您的數(shù)據(jù)不被同一網(wǎng)絡上的其他人訪問。

4) 資產(chǎn)意識

在網(wǎng)絡健康方面，安全和管理是齊頭并進的。畢竟，您只能保護所管理的內(nèi)容。因此，要大致了解整個企業(yè)組織中連接到網(wǎng)絡的所有設備。

5) 安全工具

最后但同樣重要的是，您的武器庫應包含抵御各種網(wǎng)絡攻擊所需的安全解決方案。例如以下幾種：

專用的漏洞管理軟件將幫助您掃描網(wǎng)絡中的已知漏洞和威脅，并在必要時修補端點。

旨在監(jiān)控網(wǎng)絡上運行的應用程序列表的軟件可以幫助您將提高工作效率所需的軟件列入白名單，并將可能構(gòu)成威脅的軟件列入黑名單。

反勒索軟件解決方案可幫助您檢測并刪除網(wǎng)絡中的勒索軟件，以免它們有機會對受影響的端點造成損害。

Endpoint Central 是 ManageEngine 的旗艦 UEMS 產(chǎn)品，為企業(yè)組織的端點提供端到端的管理和安全功能——從運行在 Windows、macOS、Linux 上的計算機到裝有 Android 或 iOS 的移動設備。創(chuàng)建自定義配置和安全策略，自動執(zhí)行冗余任務，并通過我們?nèi)娴陌踩δ軐⒛木W(wǎng)絡安全游戲帶入下一個聯(lián)盟，這些功能可監(jiān)控和保護企業(yè)網(wǎng)絡的長度和廣度。