گوشی تاشوِ آیفون به‌زودی عرضه خواهد شد | باکیفیت و البته گران! بسته‌های اینترنت اپراتور همراه ایرانسل تا ۷۰ درصد گران شد! (۱۱ تیر ۱۴۰۴) نامه انجمن تجارت الکترونیک به وزیر ارتباطات درباره محدودیت پلتفرم‌ها مجیک V۵ آنر، باریک‌ترین گوشی تاشوی جهان + مشخصات و قیمت وزیر ارتباطات: اختلالات اینترنت ناشی از حملات خارجی است تحقیقات جدید: آلزایمر ممکن است یک بیماری مغزی نباشد مصوبه جدید دولت: پلتفرم‌های آنلاین طلا باید زیر نظر بورس بروند ماینرهای غیرمجاز، سالانه، بیش از ۲ میلیارد دلار به صنعت برق کشور خسارت می‌زنند آیا رابطه‌ای بین خوردن پنیر و کابوس‌دیدن وجود دارد؟ بازارها و خدمات مالی نوبیتکس به تدریج درحال بازگشایی است خستگی ناشی از هوش مصنوعی چیست و چطور با آن مقابله کنیم؟ مایکروسافت: هوش مصنوعی در تشخیص شرایط پیچیده بهتر از پزشکان عمل می‌کند دانشمندان می‌گویند مغز انسان نور تولید می‌کند کمیسیون اینترنت نصر تهران از دولت خواست از آسیب‌دیدگان دیجیتال جنگ هم حمایت کند سامسونگ: به فعال‌سازی ویژگی ضدسرقت گوشی اهمیت بدهید مجلس استفاده و حمل و خرید و فروش استارلینک را ممنوع کرد نمایشگر آیفون ۱۷ بزرگ‌تر از نمایشگر نسل‌های قبل خواهد بود جزئیات لیست شدن توکن بلوم (Blum) + قیمت و آموزش برداشت قطع اینترنت در جریان جنگ، ۲۴۰۰ مگاوات از بار شبکه برق ایران را کاهش داد انکر درباره خطر انفجار ۵ پاوربانکش هشدار جهانی صادر کرد
سرخط خبرها

خطری بزرگ برای میلیون‌ها حساب در توئیتر

  • کد خبر: ۱۲۰۱۸۰
  • ۱۴ مرداد ۱۴۰۱ - ۱۱:۱۲
خطری بزرگ برای میلیون‌ها حساب در توئیتر
میلیون‌ها حساب توئیتر در معرض خطر هک شدن قرار گرفته اند.

به گزارش شهرآرانیوز، هزاران اپلیکیشن کلید‌های API توئیتر را فاش می‌کنند و به مهاجمان این فرصت را می‌دهند که از آن‌ها برای سرقت هویت یا کلاهبرداری‌های سایبری دیگر استفاده کنند.

این یافته‌ها توسط کارشناسان امنیت سایبری CloudSEK به دست آمده است. آن‌ها در مجموع ۳۲۰۷ برنامه تلفن همراه را پیدا کرده اند که کلید‌های معتبر مصرف‌کننده و همچنین اسرار مصرف کننده را فاش کرده اند.

برنامه‌های مختلف تلفن همراه با توئیتر یکپارچه می‌شوند و با این کار به آن برنامه‌ها اجازه داده می‌شود تا اقدامات خاصی را به جای کاربران انجام دهند. ادغام از طریق API توئیتر و با کمک Consumer Keys and Secrets انجام می‌شود.

با افشای این نوع داده ها، برنامه‌ها به طور بالقوه به عوامل تهدید اجازه می‌دهند چیز‌هایی را توییت کنند، پیام‌های مستقیم ارسال کنند و بخوانند یا اقدامات مشابهی را انجام دهند.

محققان گفتند که برنامه‌های مورد بحث شامل برنامه‌های بانکداری الکترونیک، برنامه‌های حمل و نقل شهری، برنامه‌های رادیویی و موارد مشابه است و هر کدام بین ۵۰۰۰۰ تا ۵ میلیون دانلود دارند. به عبارت دیگر، میلیون‌ها حساب توئیتر به احتمال زیاد در معرض خطر هستند.

محققان افزودند که نشت API معمولاً نتیجه خطا‌هایی در توسعه برنامه‌ها است. گاهی اوقات، توسعه دهندگان کلید‌های احراز هویت را در API توئیتر جاسازی می‌کنند و بعدا فراموش می‌کنند که آن‌ها را حذف کنند.

منبع: باشگاه خبرنگاران جوان

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
{*Start Google Analytics Code*} <-- End Google Analytics Code -->