今年6月22日,某職場社交平臺被爆出連續(xù)大規(guī)模的數(shù)據(jù)泄漏,有超過7億用戶的個人數(shù)據(jù)在地下論壇被公開售賣,波及至少92%的平臺用戶。
其中被兜售的用戶信息包括姓名、郵箱地址、社交媒體用戶鏈接、手機號碼、職業(yè)數(shù)據(jù)、工資數(shù)據(jù)等,值得注意的是本次大規(guī)模隱私泄漏事件的背后真相,竟是由于某職場社交平臺API被黑客攻擊所導致的。此事引發(fā)了安全界的熱議,也再度敲響了API安全問題的警鐘。
API作為在移動互聯(lián)網(wǎng)時代中連接數(shù)據(jù)和應用的重要通道,承載著越來越復雜的應用程序邏輯和敏感數(shù)據(jù),也正是如此,API成為許多非法黑客的重點攻擊目標之一。如果API被攻擊的情況出現(xiàn)在一些持有敏感數(shù)據(jù)的部門、行業(yè)或領(lǐng)域,不但會影響經(jīng)濟發(fā)展,也會給社會帶來十分惡劣的影響,甚至有可能會危害到國家安全。
根據(jù)《應用程序(API)的安全問題:保護您API的安全勢在必行》報告中提到,API安全分為兩個大的方面,即API威脅保護和API訪問控制。API威脅保護意味著檢測和阻止對API的攻擊,而API訪問控制則意味著控制哪些應用程序和用戶可以訪問API。這兩點也正是當前企業(yè)目前所需的關(guān)鍵功能。
掃描下方二維碼,免費獲取完整版報告,解決如何正確搭建API安全防護體系,增強業(yè)務敏捷性,快速應對市場變化,更好的管理和保護API安全等系列問題!