درگیری اسنپ و سازمان امور مالیاتی بر سر مالیات بر ارزش افزوده معرفی بازی «ماز: پازل آرامش‌بخش» + دانلود اندروید و IOS کارت‌های امروز راکی ربیت + پاسخ انیگما جدید (سه‌شنبه، ۹ مرداد ۱۴۰۳) کاربران ایرانی در سال ۱۴۰۲ بیشتر از اینترنت کدام اپراتور استفاده کردند؟ پلیس به ماجرای «گشت رجیستری تلفن همراه در مترو» واکنش نشان داد محققان به روشی دست یافتند که با دقت ۹۰ درصد آلزایمر را آزمایش خون تشخیص می‌دهد کدمورس جدید همسترکامبت (سه‌شنبه ۹ مرداد) + راهنمای مینی‌گیم کلید طلایی و کارت‌های امروز همستر معرفی بازی موبایلی «دیوینکو: گربه جادویی» + دانلود اندروید و IOS کارت‌های امروز راکی ربیت + پاسخ معمای کیف پول جدید (دوشنبه، ۸ مرداد ۱۴۰۳) کد مورس جدید همسترکامبت (دوشنبه ۸ مرداد ۱۴۰۳) + راهنمای مینی‌گیم کلید و کارت‌های امروز همستر هوش مصنوعی احتمالا تا ۶ سال دیگر باعث تغییرشغل ۱۲ میلیون نفر می‌شود اشعه فرابنفش چیست و چه مضراتی دارد؟ کارت‌های امروز راکی ربیت + پاسخ معمای کیف پول جدید (یکشنبه، ۷ مرداد ۱۴۰۳) پخش زنده مراسم تنفیذ حکم مسعود پزشکیان + تماشای آنلاین (۷ مرداد ۱۴۰۳) رمز کیف پول امروز راکی ربیت (شنبه، ۶ مرداد ۱۴۰۳) کد مورس جدید همسترکامبت (یکشنبه ۷ مرداد ۱۴۰۳) + راهنمای مینی‌گیم کلید و کارت‌های امروز همستر آخرین اخبار از توسعه صنعت ماهواره‌ای ایران | اینترنت ماهواره‌ای بومی به زودی راه‌اندازی می‌شود راهنمای دریافت کلید در بخش جدید دوچرخه سواری (Bike Ride) همسترکامبت پست‌های کاربران «ایکس»، منبع آموزشی هوش مصنوعی «گراک»! ثبت قدرتمندترین شراره خورشیدی ۲۰ سال گذشته توسط مدارگرد آژانس فضایی اروپا
سرخط خبرها
علم و فناوری موبایل و اپلیکیشن

خطری بزرگ برای میلیون‌ها حساب در توئیتر

  • کد خبر: ۱۲۰۱۸۰
  • ۱۴ مرداد ۱۴۰۱ - ۱۱:۱۲
خطری بزرگ برای میلیون‌ها حساب در توئیتر
میلیون‌ها حساب توئیتر در معرض خطر هک شدن قرار گرفته اند.

به گزارش شهرآرانیوز، هزاران اپلیکیشن کلید‌های API توئیتر را فاش می‌کنند و به مهاجمان این فرصت را می‌دهند که از آن‌ها برای سرقت هویت یا کلاهبرداری‌های سایبری دیگر استفاده کنند.

این یافته‌ها توسط کارشناسان امنیت سایبری CloudSEK به دست آمده است. آن‌ها در مجموع ۳۲۰۷ برنامه تلفن همراه را پیدا کرده اند که کلید‌های معتبر مصرف‌کننده و همچنین اسرار مصرف کننده را فاش کرده اند.

برنامه‌های مختلف تلفن همراه با توئیتر یکپارچه می‌شوند و با این کار به آن برنامه‌ها اجازه داده می‌شود تا اقدامات خاصی را به جای کاربران انجام دهند. ادغام از طریق API توئیتر و با کمک Consumer Keys and Secrets انجام می‌شود.

با افشای این نوع داده ها، برنامه‌ها به طور بالقوه به عوامل تهدید اجازه می‌دهند چیز‌هایی را توییت کنند، پیام‌های مستقیم ارسال کنند و بخوانند یا اقدامات مشابهی را انجام دهند.

محققان گفتند که برنامه‌های مورد بحث شامل برنامه‌های بانکداری الکترونیک، برنامه‌های حمل و نقل شهری، برنامه‌های رادیویی و موارد مشابه است و هر کدام بین ۵۰۰۰۰ تا ۵ میلیون دانلود دارند. به عبارت دیگر، میلیون‌ها حساب توئیتر به احتمال زیاد در معرض خطر هستند.

محققان افزودند که نشت API معمولاً نتیجه خطا‌هایی در توسعه برنامه‌ها است. گاهی اوقات، توسعه دهندگان کلید‌های احراز هویت را در API توئیتر جاسازی می‌کنند و بعدا فراموش می‌کنند که آن‌ها را حذف کنند.

منبع: باشگاه خبرنگاران جوان

عضو شوید: آخرین اخبار کشور را در این صفحه اینستاگرام دنبال کنید

گزارش خطا
برچسب ها: توییتر توییت شبکه های اجتماعی
اخبار مرتبط
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
چندرسانه ای بیشتر
{*Start Google Analytics Code*} <-- End Google Analytics Code -->