本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2021/11/30 SecurityBoulevard — 脅威アクターたちにより、API セキュリティのギャップが露呈され続けている。デジタル・サービスを革新し、他のサービスと接続したいという願望は、悪意の脅威アクターたちの攻撃対象を広げることになる。セキュリティ上の懸念よりも、開発の俊敏性/革新性/反復性が優先されがちな世界では、敵対者たちは API を介してサービスに侵入し、いとも簡単に機密データを盗み出していく。そして 2021年には、多くの API 攻撃が発生している。ここでは、その中でも最大級のものを4つ紹介する。
Parler API ハック
Parler は、米国のトランプ政権下で目立つようになった SNS プラットフォームだ。2021年にセキュリティ研究者たちは、同サイトの 1,000万人のユーザーが蓄積した、60テラ・バイトを超えるデータを簡単に取得できる、Parler の API における重大なセキュリティ上の欠陥を明らかにした。