Twitter被攻击给我们的警示 - 网安 - 专业的网络安全产业、社区、知识平台

在可能是迄今为止最大的Twitter数据泄露攻击中，超过400亿用户的个人数据从社交媒体巨头的掌握中被盗，并在圣诞节后的第二天在暗网上出售。这次攻击发生在该公司最糟糕的时刻，因为爱尔兰数据保护委员会（DPC）已宣布对 2022 年 5 月早些时候的 Twitter 数据泄露进行调查，该事件影响了超过 4 万用户。

尽管Twitter尚未正式确认这一违规行为，但网络犯罪情报公司Hudson Rock已经验证了发布的数据。

据说这两种攻击都源于今年早些时候首次引起Twitter和更广泛受众关注的API漏洞。一位名叫“zhirinovskiy”的用户通过在漏洞赏金平台 HackerOne 上向Twitter提交详细报告来指出此漏洞。

根据zhirinovskiy的说法，威胁参与者可以通过大规模查询攻击来利用此API漏洞。尽管Twitter通过新闻稿和对原始报告的评论回应说，它已立即调查了这个问题并采取了补救措施，但似乎同样的问题导致Twitter两次倒下。

到底发生了什么？

Twitter 代码中存在的 API 漏洞使得某人可以将大量电话号码和电子邮件地址列表输入到 Twitter API 中，并接收关联的 Twitter 用户 ID。然后可以使用此Twitter ID来收集与之相关的数据。掌握所有这些信息后，威胁行为者可以构建一个公共数据配置文件，其中包含姓名、电话号码、电子邮件、Twitter 用户名和 ID 等详细信息。

这正是帮助威胁行为者“Ryushi”进行这种大规模攻击的原因。Ryushi继续在黑客论坛Breach上发布有关他们的攻击，该网站通常用于出售在数据泄露中被盗的用户数据。为了证明攻击的有效性，Ryushi提供了超过37位名人，政治家，记者，公司和政府机构的样本数据。

此事件给我们哪些经验教训？

总共有超过 1 亿个 Twitter 帐户，每月活跃用户高达 3.450 亿以上。因此，如果您碰巧有一个 Twitter 帐户，那么您的数据很有可能现在掌握在恶意威胁行为者手中。

证明谚语“它们越大，它们摔得越难”，当涉及到企业或一般企业时，成为此类有害网络攻击接收端的风险呈指数级增长。公司对员工、客户、合作伙伴的所有数据和敏感信息（如收入数字、运营计划等）负责。

数据泄露不能掉以轻心。它们不仅会导致巨大的经济损失，还会对公司的声誉造成无法弥补的损害。由于 277 年的类似数据泄露攻击，Meta 被处以上万亿美元罚款。

在这个数据已成为现代货币的信息时代，警惕我们在互联网上的信息以及我们用来确保其安全的解决方案，比以往任何时候都更加重要。如果从世界各地发生的所有这些网络攻击中得出一个结论，那就是任何类型的数据都必须尽可能安全地锁定，以便最大限度地提高您承受威胁行为者带来的越来越多的安全挑战的机会。

关于这一点，这里有一些安全措施可以遵循，以最大程度地降低您的企业成为针对敏感数据的复杂网络攻击目标的可能性。

1）全方位的安全身份验证

启用双因素身份验证（2FA），这需要额外的步骤才能登录帐户，例如输入发送到手机的代码或使用指纹或面部识别等生物识别功能。在密码方面，每个帐户都需要一个长而唯一的密码，并使用密码管理器来安全地存储它们。

2）使您的软件和设备保持最新

确保您的操作系统、Web 浏览器和其他软件都安装了最新的安全补丁和更新。大多数漏洞来自未修补的应用程序，因此在补丁可用时立即应用补丁非常重要，因为它们有助于防止可能被攻击者利用的已知漏洞。未能应用修补程序可能会使系统或应用程序容易受到攻击，并可能暴露敏感数据或允许对系统进行未经授权的访问。

3）防火墙和虚拟专用网络

防火墙通过阻止未经授权的访问并仅允许受信任的流量通过来帮助保护您的设备或网络。通过公共或不安全的网络访问互联网时，请使用 VPN 加密您的连接并保护您的数据不被同一网络上的其他人访问。

4）资产意识

在网络健康方面，安全和管理是齐头并进的。毕竟，您只能保护所管理的内容。因此，要大致了解整个企业组织中连接到网络的所有设备。

5）安全工具

最后但同样重要的是，您的武器库应包含抵御各种网络攻击所需的安全解决方案。例如以下几种：

∙ 专用的漏洞管理软件将帮助您扫描网络中的已知漏洞和威胁，并在必要时修补端点。

∙ 旨在监控网络上运行的应用程序列表的软件可以帮助您将提高工作效率所需的软件列入白名单，并将可能构成威胁的软件列入黑名单。

∙ 反勒索软件解决方案可帮助您检测并删除网络中的勒索软件，以免它们有机会对受影响的端点造成损害。

关于ManageEngine

ManageEngine 是 Zoho Corporation 的企业 IT 管理部门。老牌企业和新兴企业（包括每 10 家财富 100 强企业中的 9 家）依靠 ManageEngine 的实时 IT 管理工具来确保其 IT 基础设施（包括网络、服务器、应用程序、端点等）的最佳性能。 ManageEngine 在全球设有办事处，包括美国、阿拉伯联合酋长国、荷兰、印度、哥伦比亚、墨西哥、巴西、新加坡、日本、中国和澳大利亚，以及 200 多个全球合作伙伴，帮助组织紧密协调其业务和业务它。欲了解更多信息，请访问ManageEngine.cn官网网站，或关注微信公众号ManageEngine并进行联系。