Instagram修复API归咎于名人数据泄漏
Facebook拥有的照片共享服务Instagram已在其应用程序编程接口(API)中修复了漏洞,由黑客利用,以访问用户详细信息。
该公司在一份声明中表示,“一个”或多个“黑客在其API中开发缺陷的”一个或多个“黑客访问了”一些“名人的电话号码和电子邮件地址。
公司表示,所有受安全漏洞影响的账户持有人都已通过电子邮件通知。然而,Instagram拒绝说,根据CNN,拒绝有多少人受到影响,并拒绝评论inpidual账户。
Instagram表示,没有密码被盗,但敦促用户留意他们的帐户上的任何可疑活动,以及关于意外的电话,文本和电子邮件的“额外警惕”,因为它们可以来自使用被盗数据的诈骗者。
Instagram声称拥有超过5亿用户,大约有30000万,每天至少使用一次服务。
API提供了可轻松访问数据,可以使用第三方应用程序实现丰富和动态的用户体验和互操作性,但安全专业人员长期以来警告不确保API是安全的风险。
根据安全公司Distil网络,21%的API仍然没有安全专业人士的意见,通常为网络攻击者提供机会。
“Apis影响业务和我们周围的世界超过大多数人意识到。API安全在雷达下飞行的事实,而不是充分解决,应该是一个红旗促使组织来检查自己的做法,“TheRiL网络的CEO和联合创始人Rami Essid说。
“CIO和CISO需要了解他们的组织如何处理责任,并决定该过程是否足够强大,”他说。
atrapid7高级主管丹卡德尔大会上的计算机每周发表谈到,丹普ykendall atrapid7,说安全性与非编程背景理解和可以处理的人,以及开发人员了解安全风险的情况下存在越来越大的差距。
“大多数人都在努力挣扎,因为他们从未成为程序员,同时,开发人员没有完全理解所有的安全问题,”他说,通过不断使用API来说,问题正在加剧。
公司正在出于业务原因开展API,例如使客户下订单,但Kuykendall表示,其中许多仍然没有安全测试。
“公司正在进入这一重大生态系统,特别是在移动应用程序时,它就像在20世纪90年代末的网络又一次地发展,何处,发展正在快速的节奏,没有足够的重视安全性,”他说。
欧洲ATBMC软件副总裁保罗不能投资于捍卫珍贵的客户和员工数据的强大安全软件有责任投资强大的安全软件。
“在这种情况下,由于软件错误,当Hack出现时,并且给出了目标的辛勤人的高调性质,并且社交媒体平台的用户都必须锻炼极度警惕,”他说。
作为安全运营团队的问责制和识别和处理漏洞的压力增加,CAT表示,公司必须足够足以使其网络安全策略适应不断发展的数字威胁。
“重要的是,包括关键利益相关者的企业广泛的安全文化存在,以减轻任何”薄弱环节“的安全差距,”他说。