news ハッカーが 4 億ユーザーの Twitter データを販売していると主張
攻撃者は、現在修正されている API の脆弱性を使用して、2021 年にスクレイピングされた 4 億人の Twitter ユーザーの公開および非公開データを販売していると主張しています。彼らは独占販売のために200,000ドルを要求していま...
API
news 
news LEGO BrickLink のバグにより、ハッカーがアカウントを乗っ取り、サーバーを侵害する可能性があります
セキュリティ アナリストは、レゴ グループの公式のレゴ ブロックの中古およびビンテージ マーケットプレイスである BrickLink.com で 2 つの API セキュリティ脆弱性を発見しました。 BrickLink は、100 万人を超...
news Amazon ECR パブリック ギャラリーの欠陥により、画像が消去または汚染された可能性がある
Amazon ECR (Elastic Container Registry) パブリック ギャラリーの深刻なセキュリティ上の欠陥により、攻撃者がコンテナ イメージを削除したり、他の AWS アカウントのイメージに悪意のあるコードを挿入した...
news 540 万人の Twitter ユーザーの盗まれたデータがオンラインで流出 — 非公開で共有されたデータはさらに多い
出典: Dall-E による AI 生成1 月に修正された API の脆弱性を使用して盗まれた非公開情報を含む 540 万件を超える Twitter ユーザー レコードが、ハッカー フォーラムで無料で共有されています。 数百万の Twitt...
news インストール数300 万アプリAlgoliaの「Admin」権限APIキーが漏洩
1,550 のモバイル アプリが Algolia API キーを漏えいし、機密の内部サービスと保存されたユーザー情報が公開される危険性があることがあることが発覚しました これらのアプリのうち、57 個の一意の管理者キーを含む 32 個のアプ...
news Optus のハッカーが謝罪し、盗まれたデータをすべて削除したとされる
Optus に侵入し、1,100 万人の顧客のデータを盗んだと主張したハッカーは、法執行機関の注目を集めた後、恐喝の要求を取り下げました。攻撃者はまた、ハッキング フォーラムで個人データが流出した 10,200 人に謝罪しました。 オースト...