جزئیاتی جدید از مصوبه شورای عالی فضای مجازی درباره کسب‌وکار‌های اینترنتی (۲۷ تیر ۱۴۰۴) ارائه شکایت جدید ایران از استارلینک به اتحادیه بین‌المللی مخابرات همه چیز درباره نسخه جدید بازی جنگ‌های صلیبی (۲۰۲۵) + سیستم مورد نیاز و گیم پلی واکنش ستار هاشمی به بحث‌های اخیر درباره اینترنت طبقاتی (۲۶ تیر ۱۴۰۴) چرا بحث «اینترنت طبقاتی» در ایران دوباره جنجالی شد؟ + واکنش‌ها و حواشی ۴ مهارتی که کودکان را برای دنیای آینده آماده می‌‌کند بعد از جنجال‌های اخیر xAI دستورالعمل‌های این هوش مصنوعی اصلاح شد در ماه اخیر از حدود ۱۷۰ کشور به زیرساخت‌های کشور حملات سایبری شده است مدیرعامل انویدیا: هوش مصنوعی نحوه انجام ۱۰۰ درصد کار‌ها را تغییر می‌دهد «همراهان» (Companions): قابلیت جدید Super Grok برای مشترکین صحبت‌های جدید سخنگوی دولت درباره ارائه اینترنت آزادتر به خبرنگاران و احتمال رفع فیلتر تلگرام (۲۴ تیر ۱۴۰۴) Sun Day: اپ جدید جک دورسی برای ثبت ویتامین D دریافتی فرد اضافه‌شدن ویژگی‌های جدید به برنامه‌های آفیس ویندوز ۱۰ از سال ۲۰۲۶ متوقف می‌شود ویدئو | وزارت ارتباطات درباره اختلال مسیریاب‌ها: متوجه سختی وارد شده به مردم هستیم! چرا باید برای رسیدن به بهترین پاسخ از چندین هوش مصنوعی استفاده کرد؟ گوگل می‌خواهد ChromeOS و اندروید را با هم ادغام کند ویوو ایکس فولد ۵، سبک‌ترین گوشی تاشدنی کتابی دنیا، معرفی شد + مشخصات اپل آیفون ۱۷ را چه زمانی معرفی می‌کند؟ ماجرای اختلال در دامنه‌های ir چه بود؟ (۲۳ تیر ۱۴۰۴) غم و اندوه فصل تابستان یک حقیقت واقعی است! محققان ایمپلنت هوشمندی ساخته‌اند که به‌طور خودکار در بدن بیماران دیابتی دارو آزاد می‌کند
سرخط خبرها
علم و فناوری موبایل و اپلیکیشن

خطری بزرگ برای میلیون‌ها حساب در توئیتر

  • کد خبر: ۱۲۰۱۸۰
  • ۱۴ مرداد ۱۴۰۱ - ۱۱:۱۲
خطری بزرگ برای میلیون‌ها حساب در توئیتر
میلیون‌ها حساب توئیتر در معرض خطر هک شدن قرار گرفته اند.

به گزارش شهرآرانیوز، هزاران اپلیکیشن کلید‌های API توئیتر را فاش می‌کنند و به مهاجمان این فرصت را می‌دهند که از آن‌ها برای سرقت هویت یا کلاهبرداری‌های سایبری دیگر استفاده کنند.

این یافته‌ها توسط کارشناسان امنیت سایبری CloudSEK به دست آمده است. آن‌ها در مجموع ۳۲۰۷ برنامه تلفن همراه را پیدا کرده اند که کلید‌های معتبر مصرف‌کننده و همچنین اسرار مصرف کننده را فاش کرده اند.

برنامه‌های مختلف تلفن همراه با توئیتر یکپارچه می‌شوند و با این کار به آن برنامه‌ها اجازه داده می‌شود تا اقدامات خاصی را به جای کاربران انجام دهند. ادغام از طریق API توئیتر و با کمک Consumer Keys and Secrets انجام می‌شود.

با افشای این نوع داده ها، برنامه‌ها به طور بالقوه به عوامل تهدید اجازه می‌دهند چیز‌هایی را توییت کنند، پیام‌های مستقیم ارسال کنند و بخوانند یا اقدامات مشابهی را انجام دهند.

محققان گفتند که برنامه‌های مورد بحث شامل برنامه‌های بانکداری الکترونیک، برنامه‌های حمل و نقل شهری، برنامه‌های رادیویی و موارد مشابه است و هر کدام بین ۵۰۰۰۰ تا ۵ میلیون دانلود دارند. به عبارت دیگر، میلیون‌ها حساب توئیتر به احتمال زیاد در معرض خطر هستند.

محققان افزودند که نشت API معمولاً نتیجه خطا‌هایی در توسعه برنامه‌ها است. گاهی اوقات، توسعه دهندگان کلید‌های احراز هویت را در API توئیتر جاسازی می‌کنند و بعدا فراموش می‌کنند که آن‌ها را حذف کنند.

منبع: باشگاه خبرنگاران جوان

عضو شوید: آخرین اخبار کشور را در این صفحه اینستاگرام دنبال کنید

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
چندرسانه ای بیشتر
{*Start Google Analytics Code*} <-- End Google Analytics Code -->