Skip to content

2021年の API 大惨事:Parler/Clubhouse/LinkedIn/NoxPlayer インシデントをふり返る|IoT OT Security News

本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。

記事詳細は下部に記載のURLよりご覧ください。

 

 

2021/11/30 SecurityBoulevard — 脅威アクターたちにより、API セキュリティのギャップが露呈され続けている。デジタル・サービスを革新し、他のサービスと接続したいという願望は、悪意の脅威アクターたちの攻撃対象を広げることになる。セキュリティ上の懸念よりも、開発の俊敏性/革新性/反復性が優先されがちな世界では、敵対者たちは API を介してサービスに侵入し、いとも簡単に機密データを盗み出していく。そして 2021年には、多くの API 攻撃が発生している。ここでは、その中でも最大級のものを4つ紹介する。

 

Parler API ハック

Parler は、米国のトランプ政権下で目立つようになった SNS プラットフォームだ。2021年にセキュリティ研究者たちは、同サイトの 1,000万人のユーザーが蓄積した、60テラ・バイトを超えるデータを簡単に取得できる、Parler の API における重大なセキュリティ上の欠陥を明らかにした。

このハッキングは、社会的/政治的な理由により、セキュリティ・チームが協調してシステムを攻撃するハクティビズム (hacktivism) と呼ぶに相応しい行為だった。

・・・

 

 


IoT OT Security Newsとは

欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。

https://iototsecnews.jp/

 


 

 

today-top2https://www.grcs.co.jp/products/z-today

 

 

 


GRCSによるブログ記事です。