خطری بزرگ برای میلیون‌ها حساب در توئیتر مهارت‌آموزی، نیاز ضروری فرزندان برگزاری اولین رویداد ملی «تا ثریا»، ویژه سرمایه‌گذاران و واحد‌های فناور در مشهد چگونه رمز اینستاگرام خود را پیدا کنیم؟ قیمت احتمالی آیفون ۱۴ در بازار جهانی (۱۲ مردادماه ۱۴۰۱) اینترنت موبایل گران می‌شود؟ (۱۲ مردادماه ۱۴۰۱) روسیه ماهواره ایران را به فضا می‌برد یافته‌های جدید ارتباط افسردگی با سطوح پایین سروتونین را رد کردند استفاده از گوشی هوشمند عملکرد حافظه را بهبود می‌دهد گوشی‌های پرطرفدار هفته مشخص شد (۱۱ مردادماه ۱۴۰۱) اختلال در اینترنت یا اختلال در فعالیت کسب‌وکارها؟ دوقلو‌های به هم چسبیده برزیلی جدا شدند + عکس تلگرام رفع فیلتر شد؟ تصاویری از آتش سوزی عامل اختلال در اینترنت | اعمال مقررات در دستور کار + فیلم بهترین نرم‌افزارهای اسکن تصویر | تبدیل عکس‌های چاپی به دیجیتال شهر هوشمند، شهر دوستدار رویداد‌های عمومی رویداد تخصصی «چگونگی ارتباط مجموعه‌های نوپا با شرکت‌های بزرگ» در کارخانه نوآوری برگزار شد معرفی بستر‌های آنلاین عزاداری ایام محرم و قابلیت‌های هرکدام از آن‌ها زنفون ۹ ایسوس، پرچم‌داری که چندان شبیه گوشی‌های رده‌بالای موجود در بازار نیست
خبر فوری
خطری بزرگ برای میلیون‌ها حساب در توئیتر
میلیون‌ها حساب توئیتر در معرض خطر هک شدن قرار گرفته اند.

به گزارش شهرآرانیوز، هزاران اپلیکیشن کلید‌های API توئیتر را فاش می‌کنند و به مهاجمان این فرصت را می‌دهند که از آن‌ها برای سرقت هویت یا کلاهبرداری‌های سایبری دیگر استفاده کنند.

این یافته‌ها توسط کارشناسان امنیت سایبری CloudSEK به دست آمده است. آن‌ها در مجموع ۳۲۰۷ برنامه تلفن همراه را پیدا کرده اند که کلید‌های معتبر مصرف‌کننده و همچنین اسرار مصرف کننده را فاش کرده اند.

برنامه‌های مختلف تلفن همراه با توئیتر یکپارچه می‌شوند و با این کار به آن برنامه‌ها اجازه داده می‌شود تا اقدامات خاصی را به جای کاربران انجام دهند. ادغام از طریق API توئیتر و با کمک Consumer Keys and Secrets انجام می‌شود.

با افشای این نوع داده ها، برنامه‌ها به طور بالقوه به عوامل تهدید اجازه می‌دهند چیز‌هایی را توییت کنند، پیام‌های مستقیم ارسال کنند و بخوانند یا اقدامات مشابهی را انجام دهند.

محققان گفتند که برنامه‌های مورد بحث شامل برنامه‌های بانکداری الکترونیک، برنامه‌های حمل و نقل شهری، برنامه‌های رادیویی و موارد مشابه است و هر کدام بین ۵۰۰۰۰ تا ۵ میلیون دانلود دارند. به عبارت دیگر، میلیون‌ها حساب توئیتر به احتمال زیاد در معرض خطر هستند.

محققان افزودند که نشت API معمولاً نتیجه خطا‌هایی در توسعه برنامه‌ها است. گاهی اوقات، توسعه دهندگان کلید‌های احراز هویت را در API توئیتر جاسازی می‌کنند و بعدا فراموش می‌کنند که آن‌ها را حذف کنند.

منبع: باشگاه خبرنگاران جوان

ارسال نظرات
نام:
ایمیل:
* نظر:
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
{*Start Google Analytics Code*} {*End Google Analytics Code*}