T-Mobile API 侵害: 被害者のふりをする from securityboulevard.com

この侵害は、「悪意のある人物」が API を悪用してデータにアクセスしたことが原因でした。
私たちの友人である OWASP は、2019 年にクールな API 攻撃のトップ 10 リストを公開しましたが、それ以来更新されていません。
悪意のある人物が API を悪用しました。
しかし、攻撃者を「悪用者」として位置付けようとする試みは、私たちに T-Mobile に共感を抱かせようとします。
彼らは被害に遭ったが、それは彼らのせいではない. T-Mobile だけの問題ではない.多くのテクノロジー攻撃は「悪用」として仕立てられています。
おそらく、これにより、適切なツールや保護なしに API を公開することの危険性を認識している企業がいくつかあります。