آغاز ثبت آیفون مسافری از امروز دوشنبه (۵ آذر ۱۴۰۳) رونمایی شیائومی از تلویزیون‌های هوشمند سری ردمی 2025 X با پنل 4K + زمان عرضه آپدیت جدید پلی‌استور به شما می‌گوید کدام برنامه ارزش نصب دارد نهنگ‌های مینکی صداهای فراصوت را می‌شنوند آنباکس مانیتور گیمینگ ال جی مدل ۲۹WQ۶۰۰-w راهکار‌های دانش‌بنیان برای جبران ناترازی انرژی و کمبود برق بهره‌برداری از پروژه احداث مرکز داده ابر دولت مشهد در اوایل خردادماه ۱۴۰۴ اپل احتمالا با افقی‌کردن دوربین آیفون ۱۷ ایر طراحی گوشی‌هایش را متحول می‌کند اپل برای رفع ممنوعیت فروش آیفون ۱۶، به اندونزی پیشنهاد ۱۰۰ میلیون دلاری داده است همه‌چیز درباره تورنومنت نات پیکسل + شرایط دریافت ایردراپ بازدید پزشکیان از پارک علم و فناوری زاهدان (یکم آذر ۱۴۰۳) دانشمندان ژاپنی قابلیت فتوسنتز گیاهان را به سلول‌های همستر منتقل کردند واکنش مدیرعامل آپارات به اظهارات جنجالی رسول جلیلی درباره فیلترینگ یوتیوب: آپارات را بهانه نکنید گلکسی S۲۵ اولترا احتمالا بسیار گران‌تر از نسل قبلی‌اش باشد اولین گمانه‌زنی‌ها درباره مشخصات و ویژگی‌های پلی استیشن ۶ «مایکروسافت تیمز» در جلسات به قابلیت ترجمه همزمان گفتار مجهز می‌شود سونی می‌خواهد شرکت Kadokawa، مالک بازی «الدن رینگ»، را بخرد قابلیت ریست‌کردن الگوریتم پیشنهادها به‌زودی به اینستاگرام اضافه می‌شود بهترین برنامه‌ها و بازی‌های گوگل پلی در سال ۲۰۲۴ + لینک دانلود گزارش اتاق بازرگانی از اثرات فیلترینگ بر کسب‌وکارهای اینترنتی اولین سیستم راداری شکار یوفوها در آمریکا راه‌اندازی می‌شود
سرخط خبرها
علم و فناوری موبایل و اپلیکیشن

خطری بزرگ برای میلیون‌ها حساب در توئیتر

  • کد خبر: ۱۲۰۱۸۰
  • ۱۴ مرداد ۱۴۰۱ - ۱۱:۱۲
خطری بزرگ برای میلیون‌ها حساب در توئیتر
میلیون‌ها حساب توئیتر در معرض خطر هک شدن قرار گرفته اند.

به گزارش شهرآرانیوز، هزاران اپلیکیشن کلید‌های API توئیتر را فاش می‌کنند و به مهاجمان این فرصت را می‌دهند که از آن‌ها برای سرقت هویت یا کلاهبرداری‌های سایبری دیگر استفاده کنند.

این یافته‌ها توسط کارشناسان امنیت سایبری CloudSEK به دست آمده است. آن‌ها در مجموع ۳۲۰۷ برنامه تلفن همراه را پیدا کرده اند که کلید‌های معتبر مصرف‌کننده و همچنین اسرار مصرف کننده را فاش کرده اند.

برنامه‌های مختلف تلفن همراه با توئیتر یکپارچه می‌شوند و با این کار به آن برنامه‌ها اجازه داده می‌شود تا اقدامات خاصی را به جای کاربران انجام دهند. ادغام از طریق API توئیتر و با کمک Consumer Keys and Secrets انجام می‌شود.

با افشای این نوع داده ها، برنامه‌ها به طور بالقوه به عوامل تهدید اجازه می‌دهند چیز‌هایی را توییت کنند، پیام‌های مستقیم ارسال کنند و بخوانند یا اقدامات مشابهی را انجام دهند.

محققان گفتند که برنامه‌های مورد بحث شامل برنامه‌های بانکداری الکترونیک، برنامه‌های حمل و نقل شهری، برنامه‌های رادیویی و موارد مشابه است و هر کدام بین ۵۰۰۰۰ تا ۵ میلیون دانلود دارند. به عبارت دیگر، میلیون‌ها حساب توئیتر به احتمال زیاد در معرض خطر هستند.

محققان افزودند که نشت API معمولاً نتیجه خطا‌هایی در توسعه برنامه‌ها است. گاهی اوقات، توسعه دهندگان کلید‌های احراز هویت را در API توئیتر جاسازی می‌کنند و بعدا فراموش می‌کنند که آن‌ها را حذف کنند.

منبع: باشگاه خبرنگاران جوان

عضو شوید: آخرین اخبار کشور را در این صفحه اینستاگرام دنبال کنید

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
چندرسانه ای بیشتر
{*Start Google Analytics Code*} <-- End Google Analytics Code -->