在或许是迄今为止最大的Twitter数据走漏进犯中，超越400亿用户的个人数据从交际媒体巨子的把握中被盗，并在圣诞节后的第二天在暗网上出售。这次进犯产生在该公司最糟糕的时间，由于爱尔兰数据维护委员会 （DPC） 已宣告对 2022 年 5 月早些时候的 Twitter 数据走漏进行查询，该事情影响了超越 4 万用户。

　　虽然Twitter没有正式承认这一违规行为，但网络违法情报公司Hudson Rock现已验证了发布的数据。

　　听说这两种进犯都源于本年早些时候初次引起Twitter和更广泛受众重视的API缝隙。一位名叫“zhirinovskiy”的用户经过在缝隙赏金渠道 HackerOne 上向 Twitter 提交具体陈述来指出此缝隙。

　　依据zhirinovskiy的说法，要挟参与者能够经过大规模查询进犯来运用此API缝隙。虽然Twitter经过新闻稿和对原始陈述的谈论回应说，它已当即查询了这个问题并采取了补救措施，但好像相同的问题导致Twitter两次倒下。

　　Twitter 代码中存在的 API 缝隙使得或人能够将很多电话号码和电子邮件地址列表输入到 Twitter API 中，并接纳相关的 Twitter 用户 ID。然后能够运用此Twitter ID来搜集与之相关的数据。把握一切这些信息后，要挟行为者能够构建一个公共数据装备文件，其间包括名字、电话号码、电子邮件、Twitter 用户名和 ID 等具体信息。

　　这正是协助要挟行为者“Ryushi”进行这种大规模进犯的原因。Ryushi持续在黑客论坛Breach上发布有关他们的进犯，该网站一般用于出售在数据走漏中被盗的用户数据。为了证明进犯的有效性，Ryushi供给了超越37位名人，政治家，记者，公司和政府机构的样本数据。

　　总共有超越 1 亿个 Twitter 帐户，每月活泼用户高达 3.450 亿以上。因而，假如您可巧有一个 Twitter 帐户，那么您的数据很有或许现在把握在歹意要挟行为者手中。

　　证明谚语“它们越大，它们摔得越难”，当涉及到企业或一般企业时，成为此类有害网络进犯接纳端的危险呈指数级增加。公司对职工、客户、合作伙伴的一切数据和灵敏信息（如收入数字、运营方案等）担任。

　　数据走漏不能漫不经心。它们不只会导致巨大的经济损失，还会对公司的名誉形成无法弥补的危害。由于 277 年的相似数据走漏进犯，Meta 被处以上万亿美元罚款。

　　在这个数据已成为现代钱银的信息时代，警觉咱们在互联网上的信息以及咱们用来保证其安全的解决方案，比以往任何时候都愈加重要。假如从世界各地产生的一切这些网络进犯中得出一个定论，那就是任何类型的数据都必须尽或许安全地确定，以便最大极限地进步您接受要挟行为者带来的越来越多的安全应战的时机。

　　关于这一点，这里有一些安全措施能够遵从，以最大程度地下降您的企业成为针对灵敏数据的杂乱网络进犯方针的或许性。

　　启用双要素身份验证 （2FA），这需求额定的过程才干登录帐户，例如输入发送到手机的代码或运用指纹或面部辨认等生物辨认功用。在暗码方面，每个帐户都需求一个长而仅有的暗码，并运用暗码办理器来安全地存储它们。

　　保证您的操作体系、Web 浏览器和其他软件都安装了最新的安全补丁和更新。大多数缝隙来自未修补的使用程序，因而在补丁可用时当即使用补丁非常重要，由于它们有助于避免或许被进犯者运用的已知缝隙。未能使用修补程序或许会使体系或使用程序简单遭到进犯，并或许露出灵敏数据或答应对体系进行未经授权的拜访。

　　防火墙经过阻挠未经授权的拜访并仅答应受信赖的流量经过来协助维护您的设备或网络。经过公共或不安全的网络拜访互联网时，请运用 VPN 加密您的衔接并维护您的数据不被同一网络上的其他人拜访。

　　在网络健康方面，安全和办理是齐头并进的。究竟，您只能维护所办理的内容。因而，要大致了解整个企业安排中衔接到网络的一切设备。

　　最终但相同重要的是，您的武器库应包括抵挡各种网络进犯所需的安全解决方案。例如以下几种：

　　专用的缝隙办理软件将协助您扫描网络中的已知缝隙和要挟，并在必要时修补端点。

　　旨在监控网络上运转的使用程序列表的软件能够协助您将进步工作效率所需的软件列入白名单，并将或许构成要挟的软件列入黑名单。

　　反勒索软件解决方案可协助您检测并删去网络中的勒索软件，避免它们有时机对受影响的端点形成危害。

　　Endpoint Central 是 ManageEngine 的旗舰 UEMS 产品，为企业安排的端点供给端到端的办理和安全功用——从运转在 Windows、macOS、Linux 上的计算机到装有 Android 或 iOS 的移动设备。创立自定义装备和安全策略，主动履行冗余使命，并经过咱们全面的安全功用将您的网络安全游戏带入下一个联盟，这些功用可监控和维护企业网络的长度和广度。