بسته اینترنت ۱۴۰۴ خبرنگاران چه زمانی فعال می‌شود؟ + فیلم ریتم مخفی مغز در کنترل استرس کشف شد استودیو تیم‌ نینجا: نسخه اصلی بازی Nioh ۳ بهبودها و تغییرات زیادی خواهد داشت گلکسی S25 FE چه زمانی رونمایی می‌شود؟ طرح «نظام‌بخشی فضای مجازی» در مجلس اعلام وصول شد | صیانت ۳ در راه است؟ ضعف آنتن‌دهی و دسترسی دشوار به اینترنت در مشهد در زمان قطعی برق | چرا با قطع شدن برق آنتن موبایل هم می‌رود؟ گوگل در تبلیغ جدید پیکسل ۱۰، هوش مصنوعی اپل را به مسخره کرده است چرا مردم از اینترنت فیبر نوری استقبال نمی‌کنند؟ ویوو X۳۰۰ به دوربین جدید و قدرتمند ساخت سامسونگ مجهز خواهد بود ۸ ترفند جدید و غیرمعمول و کاربردی برای سؤال‌پرسیدن از چت‌جی‌پی‌تی آیا بازی‌های ویدیویی باعث افزایش ضریب هوشی کودکان می‌شود؟ اطلاعیه گروه انتخاب: اختلال ۹۰ درصد تلویزیون‌های اسنوا و دوو حل شده است بعد از نابودی بشریت، احتمالاً اختاپوس‌ها وارث تمدن انسان‌ها خواهند بود! برای اجرای بازی Battlefield ۶ چه مشخصات سیستمی نیاز است؟ چطور بفهمیم چت‌هایمان با ChatGPT در گوگل منتشر شده است یا نه؟ + راهنمای حذف ماجرای عجیب انتشار چت‌های کاربران ChatGPT در گوگل جزئیاتی جدید از زمان و شیوه رفع مشکل تلویزیون‌های هوشمند اسنووا و دوو (۱۱ مرداد ۱۴۰۴) حمله سایبری هکرها به بیش از ۹۰ نهاد آمریکا گوشی گلکسی S۲۵ FE سامسونگ به زودی عرضه می‌شود حساب گوگل کاربران زیر ۱۸ سال با هوش مصنوعی محدود می‌شود نوزادی که رویانش ۳۰ سال پیش فریز شده بود، سالم متولد شد
سرخط خبرها

خطری بزرگ برای میلیون‌ها حساب در توئیتر

  • کد خبر: ۱۲۰۱۸۰
  • ۱۴ مرداد ۱۴۰۱ - ۱۱:۱۲
خطری بزرگ برای میلیون‌ها حساب در توئیتر
میلیون‌ها حساب توئیتر در معرض خطر هک شدن قرار گرفته اند.

به گزارش شهرآرانیوز، هزاران اپلیکیشن کلید‌های API توئیتر را فاش می‌کنند و به مهاجمان این فرصت را می‌دهند که از آن‌ها برای سرقت هویت یا کلاهبرداری‌های سایبری دیگر استفاده کنند.

این یافته‌ها توسط کارشناسان امنیت سایبری CloudSEK به دست آمده است. آن‌ها در مجموع ۳۲۰۷ برنامه تلفن همراه را پیدا کرده اند که کلید‌های معتبر مصرف‌کننده و همچنین اسرار مصرف کننده را فاش کرده اند.

برنامه‌های مختلف تلفن همراه با توئیتر یکپارچه می‌شوند و با این کار به آن برنامه‌ها اجازه داده می‌شود تا اقدامات خاصی را به جای کاربران انجام دهند. ادغام از طریق API توئیتر و با کمک Consumer Keys and Secrets انجام می‌شود.

با افشای این نوع داده ها، برنامه‌ها به طور بالقوه به عوامل تهدید اجازه می‌دهند چیز‌هایی را توییت کنند، پیام‌های مستقیم ارسال کنند و بخوانند یا اقدامات مشابهی را انجام دهند.

محققان گفتند که برنامه‌های مورد بحث شامل برنامه‌های بانکداری الکترونیک، برنامه‌های حمل و نقل شهری، برنامه‌های رادیویی و موارد مشابه است و هر کدام بین ۵۰۰۰۰ تا ۵ میلیون دانلود دارند. به عبارت دیگر، میلیون‌ها حساب توئیتر به احتمال زیاد در معرض خطر هستند.

محققان افزودند که نشت API معمولاً نتیجه خطا‌هایی در توسعه برنامه‌ها است. گاهی اوقات، توسعه دهندگان کلید‌های احراز هویت را در API توئیتر جاسازی می‌کنند و بعدا فراموش می‌کنند که آن‌ها را حذف کنند.

منبع: باشگاه خبرنگاران جوان

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
آخرین اخبار پربازدیدها چند رسانه ای عکس
{*Start Google Analytics Code*} <-- End Google Analytics Code -->