سعى مجرمو الإنترنت في يوليو الماضي إلى بيع البيانات الخاصة بأكثر من 5.4 ملايين مستخدم على موقع «تويتر» في منتدى للقرصنة بعد استغلال ثغرة أمنية في واجهة برمجة التطبيقات «API» كُشف عنها في ديسمبر 2021. ومنذ فترة قريبة، أتاح متسلل هذه المعلومات مجانًا، بالتزامن مع إبلاغ باحثين آخرين عن اختراق أثر في الملايين من حسابات «تويتر» في جميع أنحاء الاتحاد الأوروبي والولايات المتحدة.
واجهة برمجة
بحسب منشور من «تويتر»، أعلن في أغسطس الماضي، مكَّنت الثغرة المتسللين من تسليم عناوين البريد الإلكتروني أو أرقام الهاتف إلى واجهة برمجة التطبيقات بهدف التعرف على الحساب الخاص بكل منها. وعلى الرغم من أن «تويتر» أصلح تلك الثغرة الأمنية في يناير 2022، إلا أن ملايين أرقام الهاتف وعناوين البريد الإلكتروني الخاصة بالمستخدمين لا تزال متاحة على الإنترنت، الأمر الذي يسلط الضوء على أن تأثير واجهات برمجة التطبيقات المكشوفة يمكن أن يكون مدمرًا للمؤسسات الحديثة.
استهداف
خرق «تويتر» جاء وسط موجة من الهجمات التي تستهدف واجهة برمجة التطبيقات، حيث أبلغت شركة Salt Security أن 95 % من المؤسسات واجهت مشكلات أمنية في واجهات برمجة التطبيقات على مدار الـ12 شهرًا الماضية، في حين عانت 20% منها من خرق للبيانات نتيجة لثغرات أمنية في واجهات برمجة التطبيقات. ويتناسب هذا المعدل المرتفع من الاستغلال مع توقعات شركة أبحاث السوق جارتنر بأن هجمات واجهة برمجة التطبيقات ستصبح ناقل الهجمات الأكثر شيوعًا خلال عام 2022.
وصول مرعب
من الحقائق المؤسفة لهجمات واجهة برمجة التطبيقات أن الثغرات الأمنية في هذه الأنظمة توفر الوصول إلى كميات غير مسبوقة من البيانات، وفي هذه الحالة، بلغ عدد مستخدمي «تويتر» المتأثرين نحو 5.4 ملايين أو أكثر، ويمثل ذلك مشكلة، لأنه حين يتمكن المهاجم من الوصول إلى واجهة برمجة التطبيقات، فسيكون لديه وصول مباشر إلى قواعد البيانات الأساسية للمؤسسة، وجميع المعلومات الموجودة بداخلها.
تصيد احتيالي
أهم تهديد ينشأ من هذا الخرق هو الهندسة الاجتماعية. فباستخدام الأسماء والعناوين التي يحصل عليها المهاجمون، من الممكن أن يستهدفوا المستخدمين من خلال التصيد الاحتيالي عبر البريد الإلكتروني لمحاولة خداع المستخدمين لتسليم المعلومات الشخصية وبيانات اعتماد تسجيل الدخول. ومع أن عمليات الخداع هذه ستستهدف المستخدمين النهائيين، فإنه يمكن للمؤسسات وفرق الأمان تقديم تحديثات في الوقت المناسب للتأكد من أن المستخدمين على دراية بالتهديدات التي من المرجح أن يواجهوها وكيفية مواجهتها. ومن المستحسن أيضًا أن تذكّر فرق الأمان الموظفين بتنشيط المصادقة الثنائية على حساباتهم الشخصية لتقليل احتمالية تسجيل الدخول غير المصرح به.
واجهة برمجة
بحسب منشور من «تويتر»، أعلن في أغسطس الماضي، مكَّنت الثغرة المتسللين من تسليم عناوين البريد الإلكتروني أو أرقام الهاتف إلى واجهة برمجة التطبيقات بهدف التعرف على الحساب الخاص بكل منها. وعلى الرغم من أن «تويتر» أصلح تلك الثغرة الأمنية في يناير 2022، إلا أن ملايين أرقام الهاتف وعناوين البريد الإلكتروني الخاصة بالمستخدمين لا تزال متاحة على الإنترنت، الأمر الذي يسلط الضوء على أن تأثير واجهات برمجة التطبيقات المكشوفة يمكن أن يكون مدمرًا للمؤسسات الحديثة.
استهداف
خرق «تويتر» جاء وسط موجة من الهجمات التي تستهدف واجهة برمجة التطبيقات، حيث أبلغت شركة Salt Security أن 95 % من المؤسسات واجهت مشكلات أمنية في واجهات برمجة التطبيقات على مدار الـ12 شهرًا الماضية، في حين عانت 20% منها من خرق للبيانات نتيجة لثغرات أمنية في واجهات برمجة التطبيقات. ويتناسب هذا المعدل المرتفع من الاستغلال مع توقعات شركة أبحاث السوق جارتنر بأن هجمات واجهة برمجة التطبيقات ستصبح ناقل الهجمات الأكثر شيوعًا خلال عام 2022.
وصول مرعب
من الحقائق المؤسفة لهجمات واجهة برمجة التطبيقات أن الثغرات الأمنية في هذه الأنظمة توفر الوصول إلى كميات غير مسبوقة من البيانات، وفي هذه الحالة، بلغ عدد مستخدمي «تويتر» المتأثرين نحو 5.4 ملايين أو أكثر، ويمثل ذلك مشكلة، لأنه حين يتمكن المهاجم من الوصول إلى واجهة برمجة التطبيقات، فسيكون لديه وصول مباشر إلى قواعد البيانات الأساسية للمؤسسة، وجميع المعلومات الموجودة بداخلها.
تصيد احتيالي
أهم تهديد ينشأ من هذا الخرق هو الهندسة الاجتماعية. فباستخدام الأسماء والعناوين التي يحصل عليها المهاجمون، من الممكن أن يستهدفوا المستخدمين من خلال التصيد الاحتيالي عبر البريد الإلكتروني لمحاولة خداع المستخدمين لتسليم المعلومات الشخصية وبيانات اعتماد تسجيل الدخول. ومع أن عمليات الخداع هذه ستستهدف المستخدمين النهائيين، فإنه يمكن للمؤسسات وفرق الأمان تقديم تحديثات في الوقت المناسب للتأكد من أن المستخدمين على دراية بالتهديدات التي من المرجح أن يواجهوها وكيفية مواجهتها. ومن المستحسن أيضًا أن تذكّر فرق الأمان الموظفين بتنشيط المصادقة الثنائية على حساباتهم الشخصية لتقليل احتمالية تسجيل الدخول غير المصرح به.