انکر درباره خطر انفجار ۵ پاوربانکش هشدار جهانی صادر کرد فیسبوک از عکس‌های خصوصی مردم برای تعلیم هوش مصنوعی استفاده می‌کند تاریخ جدید برگزاری نمایشگاه الکامپ در آینده اعلام می‌شود ایلان ماسک کارمند ایرانی شرکت تسلا را اخراج کرد + علت هک بیش از صد سایت فعال رژیم صهیونیستی توسط گروه هکری ابابیل+تصاویر هدست اپل ویژن پرو در اتاق کولونوسکوپی به پزشکان در تشخیص سرطان کمک می‌کند سامسونگ از ارزان‌ترین ایرباد خود با نام Galaxy Buds Core رونمایی کرد + مشخصات آیا اینستاگرام رفع فیلتر شده است؟ (۴ تیر ۱۴۰۴) اختلال گسترده در مکان‌یاب اپلیکیشن‌‌های کاربران | آیا GPS در ایران قطع شده است؟ آیا قرار است تلگرام رفع فیلتر شود؟ (۴ تیر ۱۴۰۴) اینترنت بین‌الملل در تمام اپراتور‌ها وصل شد (۴ تیر ۱۴۰۴) شهرداری مشهد در «محور مالی و اقتصادی» نخستین لیگ خلاقیت کلان‌شهر‌ها رتبه دوم را کسب کرد اطلاعیه جدید نوبیتکس | همه چیز را به حالت عادی برمی گردانیم حملات سایبری ایران در کمین آمریکا و اسرائیل استفاده از واتساپ روی تمام دستگاه‌های مجلس نمایندگان آمریکا ممنوع شد زمان رفع محدودیت‌های اینترنت بین‌الملل بعد از آتش‌بس میان ایران و رژیم صهیونیستی ویدئو انفجار ورودی زندان اوین، غیرواقعی و ساختۀ هوش مصنوعی است! + عکس دارایی‌های رمزارزی صرافی‌ها به کیف‌پول‌های سرد منتقل شد | امکان برداشت رمزارز وجود ندارد مکالمه نامحدود و رایگان تلفن ثابت تا پایان تیرماه ۱۴۰۴ تفاوت راکتور هسته‌ای و مرکز غنی‌سازی اورانیوم چیست؟ | بمباران کدام‌یک خطرناک‌تر است؟ همه‌چیز درباره بمب‌افکن B‑2، مشخصات آن و مأموریت‌هایش + عکس و جدول
سرخط خبرها
علم و فناوری موبایل و اپلیکیشن

خطری بزرگ برای میلیون‌ها حساب در توئیتر

  • کد خبر: ۱۲۰۱۸۰
  • ۱۴ مرداد ۱۴۰۱ - ۱۱:۱۲
خطری بزرگ برای میلیون‌ها حساب در توئیتر
میلیون‌ها حساب توئیتر در معرض خطر هک شدن قرار گرفته اند.

به گزارش شهرآرانیوز، هزاران اپلیکیشن کلید‌های API توئیتر را فاش می‌کنند و به مهاجمان این فرصت را می‌دهند که از آن‌ها برای سرقت هویت یا کلاهبرداری‌های سایبری دیگر استفاده کنند.

این یافته‌ها توسط کارشناسان امنیت سایبری CloudSEK به دست آمده است. آن‌ها در مجموع ۳۲۰۷ برنامه تلفن همراه را پیدا کرده اند که کلید‌های معتبر مصرف‌کننده و همچنین اسرار مصرف کننده را فاش کرده اند.

برنامه‌های مختلف تلفن همراه با توئیتر یکپارچه می‌شوند و با این کار به آن برنامه‌ها اجازه داده می‌شود تا اقدامات خاصی را به جای کاربران انجام دهند. ادغام از طریق API توئیتر و با کمک Consumer Keys and Secrets انجام می‌شود.

با افشای این نوع داده ها، برنامه‌ها به طور بالقوه به عوامل تهدید اجازه می‌دهند چیز‌هایی را توییت کنند، پیام‌های مستقیم ارسال کنند و بخوانند یا اقدامات مشابهی را انجام دهند.

محققان گفتند که برنامه‌های مورد بحث شامل برنامه‌های بانکداری الکترونیک، برنامه‌های حمل و نقل شهری، برنامه‌های رادیویی و موارد مشابه است و هر کدام بین ۵۰۰۰۰ تا ۵ میلیون دانلود دارند. به عبارت دیگر، میلیون‌ها حساب توئیتر به احتمال زیاد در معرض خطر هستند.

محققان افزودند که نشت API معمولاً نتیجه خطا‌هایی در توسعه برنامه‌ها است. گاهی اوقات، توسعه دهندگان کلید‌های احراز هویت را در API توئیتر جاسازی می‌کنند و بعدا فراموش می‌کنند که آن‌ها را حذف کنند.

منبع: باشگاه خبرنگاران جوان

عضو شوید: آخرین اخبار کشور را در این صفحه اینستاگرام دنبال کنید

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
چندرسانه ای بیشتر
{*Start Google Analytics Code*} <-- End Google Analytics Code -->