Instagram修复API归咎于名人数据泄漏
NSA黑客攻击?顶级网络武器据称拍卖
Gov.uk验证未能满足关键业务案例目标
电影制造商顺云,获取光谱逻辑黑色珍珠胶带NAS
GCSE计算的流行度升高,但恐惧仍然过于技能差距
FullContact获取联系管理竞争对手 - 这是质量还是数量?
富士通现在用1,000x性能提升制作DRAM杀手
Oracle将购买云仓库管理应用程序公司的logfire
Microsoft获取智能计划启动Genee
Hard Brexit将认为英国技术出口跌至1.7亿英镑
Hulu加入了BBC,第4频道和Netflix,在选择AWS上运行其流式传输服务
SAP阿里巴在APAC中获得地面
Jlab 2017零售创业公司描述了解决零售最大的挑战
是时候向Linux 4.6说再见了
首席执行官说,Tegile队伍与更便宜的阵列竞争六大
史诗般的游戏论坛黑客强调了安装安全补丁的需要
葡萄酒Apple-1以815k到好莱坞夫妇卖出
英国企业每次取消数百万英镑的数字项目
沃尔玛的喷气机移动:它是魔术的魔法是否占据亚马逊?
蒂姆厨师,苹果在引用中的未来五年
如何保留Facebook,推特因恐怖分子的狩猎场地
挑战者银行Fidor达到20万客户
在澳大利亚和新西兰的IT薪水较高
在高需求和工作方面的区块链技能迅速席卷
英特尔购买芯片制造商Movidius,以帮助将计算机视觉带到无人机
英国商务欢迎政府后发布数据共享计划
Win10 14393.105,Beta Build 14915和一系列缺失的修复
Google的新工具将JavaScript代码降至大小
英国网络防御欧洲最好的
更新:苹果必须在爱尔兰的未付税收下偿还14.5亿美元
北约说网络威胁是最大的危险之一
Windows 10周年纪念更新困境继续
Gigaclear延伸窄沟槽FTTP宽带挖掘
Microsoft将Mac Office升级为所有客户的64位
高科技:如何加油萌芽的大麻行业
英国和加拿大标志数字政府谅解备忘录
全球网络安全合作倡议在克拉科夫推出
谷歌,Apple,Twitter在大型群体支持微软'GAG订单'
Ocado为Amazon Alexa推出了语音驱动的购物应用程序
Eurosport如何使用实时数据来创建第二屏体验
ESRI为战斗灾害的机构提供免费援助
AI对IT职业没有威胁
澳大利亚人需要开发数字能力
麻省理工学院正在将硬连线网络芯片拖入敏捷时代
BT为企业客户提供灵活的带宽,用于峰值使用量
菊花和redcentric命名为HSCN兼容的兼职,因为发布日期附近
OKTA的API Access产品针对服务的趋势
2简单的步骤加快Windows 7更新扫描
巴基斯坦网络犯罪法吓坏了它的模糊
NetApp推出基于Solid的HCI超级融合设备
您的位置:首页 >科技 > 消费电子 >

Instagram修复API归咎于名人数据泄漏

2021-07-17 11:44:21 [来源]:

Facebook拥有的照片共享服务Instagram已在其应用程序编程接口(API)中修复了漏洞,由黑客利用,以访问用户详细信息。

该公司在一份声明中表示,“一个”或多个“黑客在其API中开发缺陷的”一个或多个“黑客访问了”一些“名人的电话号码和电子邮件地址。

公司表示,所有受安全漏洞影响的账户持有人都已通过电子邮件通知。然而,Instagram拒绝说,根据CNN,拒绝有多少人受到影响,并拒绝评论inpidual账户。

Instagram表示,没有密码被盗,但敦促用户留意他们的帐户上的任何可疑活动,以及关于意外的电话,文本和电子邮件的“额外警惕”,因为它们可以来自使用被盗数据的诈骗者。

Instagram声称拥有超过5亿用户,大约有30000万,每天至少使用一次服务。

API提供了可轻松访问数据,可以使用第三方应用程序实现丰富和动态的用户体验和互操作性,但安全专业人员长期以来警告不确保API是安全的风险。

根据安全公司Distil网络,21%的API仍然没有安全专业人士的意见,通常为网络攻击者提供机会。

“Apis影响业务和我们周围的世界超过大多数人意识到。API安全在雷达下飞行的事实,而不是充分解决,应该是一个红旗促使组织来检查自己的做法,“TheRiL网络的CEO和联合创始人Rami Essid说。

“CIO和CISO需要了解他们的组织如何处理责任,并决定该过程是否足够强大,”他说。

atrapid7高级主管丹卡德尔大会上的计算机每周发表谈到,丹普ykendall atrapid7,说安全性与非编程背景理解和可以处理的人,以及开发人员了解安全风险的情况下存在越来越大的差距。

“大多数人都在努力挣扎,因为他们从未成为程序员,同时,开发人员没有完全理解所有的安全问题,”他说,通过不断使用API​​来说,问题正在加剧。

公司正在出于业务原因开展API,例如使客户下订单,但Kuykendall表示,其中许多仍然没有安全测试。

“公司正在进入这一重大生态系统,特别是在移动应用程序时,它就像在20世纪90年代末的网络又一次地发展,何处,发展正在快速的节奏,没有足够的重视安全性,”他说。

欧洲ATBMC软件副总裁保罗不能投资于捍卫珍贵的客户和员工数据的强大安全软件有责任投资强大的安全软件。

“在这种情况下,由于软件错误,当Hack出现时,并且给出了目标的辛勤人的高调性质,并且社交媒体平台的用户都必须锻炼极度警惕,”他说。

作为安全运营团队的问责制和识别和处理漏洞的压力增加,CAT表示,公司必须足够足以使其网络安全策略适应不断发展的数字威胁。

“重要的是,包括关键利益相关者的企业广泛的安全文化存在,以减轻任何”薄弱环节“的安全差距,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。