اولین اطلاعات رسمی از گلکسی S26 سامسونگ منتشر شد چطور بفهمیم یک ویدیو یا عکس، واقعی است یا ساخته‌شده با هوش مصنوعی؟ + آموزش ساخت بزرگ‌ترین ابررایانه هوش مصنوعی باهمکاری انویدیا و اوراکل تأثیر ماه کامل بر کیفیت خواب انسان، واقعیت علمی یا باور عامیانه؟ ناتینگ فون 3a لایت رونمایی شد + مشخصات و قیمت آمریکایی‌ها می‌خواهند دسترسی نوجوانان به هوش مصنوعی را ممنوع کنند اپل از چندسال دیگر دکمه‌های آیفون را کاملا متحول می‌کند مسیر نو در مهندسی؛ آغاز تحول هوشمند در ساخت‌وساز مشهد فناوری eSIM به‌زودی به‌صورت گسترده در کشور اجرا می‌شود نوجوان ۱۲ ساله کانادایی با همکاری ناسا دو سیارک جدید کشف کرد موسیقی خطر زوال عقل را در سالمندان تا ۳۹ درصد کاهش می‌دهد تعرفه‌ بسته‌های اینترنت تغییر می‌کند؟ بحران وجودی مشق شب در عصر هوش مصنوعی آیا گراکی‌پدیای ایلان ماسک یک کپی از ویکی‌پدیاست یا یک ارتقای بزرگ؟ افشای جزئیاتی جدید از باتری و نمایشگر گوشی گلکسی زد فولد ۸ اولین ویدئو از گوشی تاشو سه‌تکه سامسونگ منتشر شد + فیلم راه‌اندازی نخستین آزمایشگاه ساعت اتمی کشور طی یک سال آینده آمار عجیب OpenAI از تعداد کاربرانی که با ChatGPT درباره خودکشی صحبت می‌کنند فرایند تأیید سن کاربران پلی استور در برخی مناطق آغاز شد پیام‌رسان ایتا از دسترس خارج شد (۵ آبان ۱۴۰۴) دانشمندان: احتمالا قارچ‌ها حافظه کامپیوترهای آینده باشند!
سرخط خبرها

خطری بزرگ برای میلیون‌ها حساب در توئیتر

  • کد خبر: ۱۲۰۱۸۰
  • ۱۴ مرداد ۱۴۰۱ - ۱۱:۱۲
خطری بزرگ برای میلیون‌ها حساب در توئیتر
میلیون‌ها حساب توئیتر در معرض خطر هک شدن قرار گرفته اند.

به گزارش شهرآرانیوز، هزاران اپلیکیشن کلید‌های API توئیتر را فاش می‌کنند و به مهاجمان این فرصت را می‌دهند که از آن‌ها برای سرقت هویت یا کلاهبرداری‌های سایبری دیگر استفاده کنند.

این یافته‌ها توسط کارشناسان امنیت سایبری CloudSEK به دست آمده است. آن‌ها در مجموع ۳۲۰۷ برنامه تلفن همراه را پیدا کرده اند که کلید‌های معتبر مصرف‌کننده و همچنین اسرار مصرف کننده را فاش کرده اند.

برنامه‌های مختلف تلفن همراه با توئیتر یکپارچه می‌شوند و با این کار به آن برنامه‌ها اجازه داده می‌شود تا اقدامات خاصی را به جای کاربران انجام دهند. ادغام از طریق API توئیتر و با کمک Consumer Keys and Secrets انجام می‌شود.

با افشای این نوع داده ها، برنامه‌ها به طور بالقوه به عوامل تهدید اجازه می‌دهند چیز‌هایی را توییت کنند، پیام‌های مستقیم ارسال کنند و بخوانند یا اقدامات مشابهی را انجام دهند.

محققان گفتند که برنامه‌های مورد بحث شامل برنامه‌های بانکداری الکترونیک، برنامه‌های حمل و نقل شهری، برنامه‌های رادیویی و موارد مشابه است و هر کدام بین ۵۰۰۰۰ تا ۵ میلیون دانلود دارند. به عبارت دیگر، میلیون‌ها حساب توئیتر به احتمال زیاد در معرض خطر هستند.

محققان افزودند که نشت API معمولاً نتیجه خطا‌هایی در توسعه برنامه‌ها است. گاهی اوقات، توسعه دهندگان کلید‌های احراز هویت را در API توئیتر جاسازی می‌کنند و بعدا فراموش می‌کنند که آن‌ها را حذف کنند.

منبع: باشگاه خبرنگاران جوان

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
آخرین اخبار پربازدیدها چند رسانه ای عکس
{*Start Google Analytics Code*} <-- End Google Analytics Code -->