今年6月22日,某職場(chǎng)社交平臺(tái)被爆出連續(xù)大規(guī)模的數(shù)據(jù)泄漏,有超過(guò)7億用戶的個(gè)人數(shù)據(jù)在地下論壇被公開(kāi)售賣(mài),波及至少92%的平臺(tái)用戶。
其中被兜售的用戶信息包括姓名、郵箱地址、社交媒體用戶鏈接、手機(jī)號(hào)碼、職業(yè)數(shù)據(jù)、工資數(shù)據(jù)等,值得注意的是本次大規(guī)模隱私泄漏事件的背后真相,竟是由于某職場(chǎng)社交平臺(tái)API被黑客攻擊所導(dǎo)致的。此事引發(fā)了安全界的熱議,也再度敲響了API安全問(wèn)題的警鐘。
API作為在移動(dòng)互聯(lián)網(wǎng)時(shí)代中連接數(shù)據(jù)和應(yīng)用的重要通道,承載著越來(lái)越復(fù)雜的應(yīng)用程序邏輯和敏感數(shù)據(jù),也正是如此,API成為許多非法黑客的重點(diǎn)攻擊目標(biāo)之一。如果API被攻擊的情況出現(xiàn)在一些持有敏感數(shù)據(jù)的部門(mén)、行業(yè)或領(lǐng)域,不但會(huì)影響經(jīng)濟(jì)發(fā)展,也會(huì)給社會(huì)帶來(lái)十分惡劣的影響,甚至有可能會(huì)危害到國(guó)家安全。
根據(jù)《應(yīng)用程序(API)的安全問(wèn)題:保護(hù)您API的安全勢(shì)在必行》報(bào)告中提到,API安全分為兩個(gè)大的方面,即API威脅保護(hù)和API訪問(wèn)控制。API威脅保護(hù)意味著檢測(cè)和阻止對(duì)API的攻擊,而API訪問(wèn)控制則意味著控制哪些應(yīng)用程序和用戶可以訪問(wèn)API。這兩點(diǎn)也正是當(dāng)前企業(yè)目前所需的關(guān)鍵功能。
掃描下方二維碼,免費(fèi)獲取完整版報(bào)告,解決如何正確搭建API安全防護(hù)體系,增強(qiáng)業(yè)務(wù)敏捷性,快速應(yīng)對(duì)市場(chǎng)變化,更好的管理和保護(hù)API安全等系列問(wèn)題!