SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 因API被黑客滥用,Trello泄露1500 万用户数据
浏览量:652次评论:0次
作者:manda时间:2024-07-17 16:59:12
据bleepingcomputer报道,近日,有黑客发布了与Trello账户相关的1500 万个电子邮件地址,这意味着Trello泄露1500 万用户数据!而此次数据泄露事件是黑客滥用API映射到trello账户导致的。
黑客滥用API,获取Trello 1500万用户数据
根据这位名叫emo的黑客在Breached 黑客论坛发布的帖子,Trello存在开放的API端点,允许任何未经验证的用户将电子邮件地址映射到trello账户。emo随即创建了一个包含5亿个电子邮件地址的列表,并将其输入到此API中以确定它们是否与 Trello 帐户有关联,然后将该列表与返回的账户信息相结合,创建了Trello超过1500万用户的会员档案。
泄露的数据存在敏感信息,存在安全风险
据悉,此次泄露的数据包括电子邮件地址、公共Trello 帐户信息、用户全名等。这些信息容易被网络攻击者利用进行针对性的网络钓鱼攻击,以窃取比如密码登更敏感的信息。
因API被黑客滥用导致的数据泄露事件屡见不鲜
近几年来,API已成为网络攻击者进行网络攻击的常见载体,因API被黑客滥用导致的数据泄露事件屡见不鲜,例如:
而Marsh McLennan的一项研究表明,与API相关的安全事件每年给全球企业造成的损失高达750亿美元。由此,如何确保API安全,防止API被黑客滥用造成的敏感数据泄露、声誉损失和经济损失,是当前企业关注的重点。
如何确保API安全呢?
确保API安全,防止API滥用的关键在于实施一系列安全防护措施,包括安装防护应用、身份验证和访问控制、速率限制、加密、异常监控以及审计和日志记录等。
旨在通过以上及其他行之有效措施的共同作用,构筑API安全防线,确保API安全,防止API被滥用,以保障企业业务的正常运行以及数据安全,助力企业可持续发展。
锐成信息深耕数字证书领域十余年,可提供锐安信sslTrus、Sectigo、Globalsign等知名品牌的SSL证书以及管理数字证书的PKI解决方案,确保企业用户、设备、服务身份得以验证,使企业建立起值得信赖的网络环境。若您有任何疑问,可随时联系我们获得支持。
资料参考来源:bleepingcomputer、Marsh McLennan
相关文章推荐
2024-11-15 14:13:40
2024-11-12 14:34:10
2024-11-08 14:13:57
2024-11-07 15:21:47
2024-11-01 16:29:30
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录