推特網訊：在可能是迄今為止最大的Twitter數據泄露攻擊中，超過400億用戶的個人數據從社交媒體巨頭的掌握中被盜，并在圣誕節后的第二天在暗網上出售。這次攻擊發生在該公司最糟糕的時刻，因為愛爾蘭數據保護委員會 (DPC) 已宣布對 2022 年 5 月早些時候的 Twitter 數據泄露進行調查，該事件影響了超過 4 萬用戶。

盡管Twitter尚未正式確認這一違規行為，但網絡犯罪情報公司Hudson Rock已經驗證了發布的數據。

據說這兩種攻擊都源于今年早些時候首次引起Twitter和更廣泛受眾關注的API漏洞。一位名叫“zhirinovskiy”的用戶通過在漏洞賞金平臺 HackerOne 上向 Twitter 提交詳細報告來指出此漏洞。

根據zhirinovskiy的說法，威脅參與者可以通過大規模查詢攻擊來利用此API漏洞。盡管Twitter通過新聞稿和對原始報告的評論回應說，它已立即調查了這個問題并采取了補救措施，但似乎同樣的問題導致Twitter兩次倒下。

到底發生了什么?

Twitter 代碼中存在的 API 漏洞使得某人可以將大量電話號碼和電子郵件地址列表輸入到 Twitter API 中，并接收關聯的 Twitter 用戶 ID。然后可以使用此Twitter ID來收集與之相關的數據。掌握所有這些信息后，威脅行為者可以構建一個公共數據配置文件，其中包含姓名、電話號碼、電子郵件、Twitter 用戶名和 ID 等詳細信息。

這正是幫助威脅行為者“Ryushi”進行這種大規模攻擊的原因。Ryushi繼續在黑客論壇Breach上發布有關他們的攻擊，該網站通常用于出售在數據泄露中被盜的用戶數據。為了證明攻擊的有效性，Ryushi提供了超過37位名人，政治家，記者，公司和政府機構的樣本數據。

此事件給我們哪些經驗教訓?

總共有超過 1 億個 Twitter 帳戶，每月活躍用戶高達 3.450 億以上。因此，如果您碰巧有一個 Twitter 帳戶，那么您的數據很有可能現在掌握在惡意威脅行為者手中。

證明諺語“它們越大，它們摔得越難”，當涉及到企業或一般企業時，成為此類有害網絡攻擊接收端的風險呈指數級增長。公司對員工、客戶、合作伙伴的所有數據和敏感信息(如收入數字、運營計劃等)負責。

數據泄露不能掉以輕心。它們不僅會導致巨大的經濟損失，還會對公司的聲譽造成無法彌補的損害。由于 277 年的類似數據泄露攻擊，Meta 被處以上萬億美元罰款。

在這個數據已成為現代貨幣的信息時代，警惕我們在互聯網上的信息以及我們用來確保其安全的解決方案，比以往任何時候都更加重要。如果從世界各地發生的所有這些網絡攻擊中得出一個結論，那就是任何類型的數據都必須盡可能安全地鎖定，以便最大限度地提高您承受威脅行為者帶來的越來越多的安全挑戰的機會。

關于這一點，這里有一些安全措施可以遵循，以最大程度地降低您的企業成為針對敏感數據的復雜網絡攻擊目標的可能性。

1) 全方位的安全身份驗證

啟用雙因素身份驗證 (2FA)，這需要額外的步驟才能登錄帳戶，例如輸入發送到手機的代碼或使用指紋或面部識別等生物識別功能。在密碼方面，每個帳戶都需要一個長而唯一的密碼，并使用密碼管理器來安全地存儲它們。

2) 使您的軟件和設備保持最新

確保您的操作系統、Web 瀏覽器和其他軟件都安裝了最新的安全補丁和更新。大多數漏洞來自未修補的應用程序，因此在補丁可用時立即應用補丁非常重要，因為它們有助于防止可能被攻擊者利用的已知漏洞。未能應用修補程序可能會使系統或應用程序容易受到攻擊，并可能暴露敏感數據或允許對系統進行未經授權的訪問。

3) 防火墻和虛擬專用網絡

防火墻通過阻止未經授權的訪問并僅允許受信任的流量通過來幫助保護您的設備或網絡。通過公共或不安全的網絡訪問互聯網時，請使用 VPN 加密您的連接并保護您的數據不被同一網絡上的其他人訪問。

4) 資產意識

在網絡健康方面，安全和管理是齊頭并進的。畢竟，您只能保護所管理的內容。因此，要大致了解整個企業組織中連接到網絡的所有設備。

5) 安全工具

最后但同樣重要的是，您的武器庫應包含抵御各種網絡攻擊所需的安全解決方案。例如以下幾種：

專用的漏洞管理軟件將幫助您掃描網絡中的已知漏洞和威脅，并在必要時修補端點。

旨在監控網絡上運行的應用程序列表的軟件可以幫助您將提高工作效率所需的軟件列入白名單，并將可能構成威脅的軟件列入黑名單。

反勒索軟件解決方案可幫助您檢測并刪除網絡中的勒索軟件，以免它們有機會對受影響的端點造成損害。

Endpoint Central 是 ManageEngine 的旗艦 UEMS 產品，為企業組織的端點提供端到端的管理和安全功能——從運行在 Windows、macOS、Linux 上的計算機到裝有 Android 或 iOS 的移動設備。創建自定義配置和安全策略，自動執行冗余任務，并通過我們全面的安全功能將您的網絡安全游戲帶入下一個聯盟，這些功能可監控和保護企業網絡的長度和廣度。