اطلاعات فصل هشتم کالاف دیوتی موبایل ۲۰۲۵ + معرفی گان و آیتم‌های جدید اعتراض کارمندان مایکروسافت به رابطه با اسرائیل و اخراج ۲ نفر از آن‌ها جمع کردن زباله، وظیفه جدید گارد ملی آمریکا در واشنگتن! FDA به ایمپلنتی که روماتیسم مفصلی را درمان می‌کند تاییدیه داد OpenAI مکالمات کاربران با ChatGPT را به پلیس می‌دهد توضیحات رئیس شورای اطلاع‌رسانی دولت درباره آخرین وضعیت رفع فیلتر تلگرام + فیلم ناتینگ از تصاویر عکاسان حرفه‌ای به‌جای نمونه دوربین فون ۳ استفاده کرده است ریلمی از دو گوشی هوشمند عجیب رونمایی کرد: یکی با باتری ۱۵۰۰۰ میلی‌آمپرساعتی و دیگری با کولر! درخشش نخبه مشهدی در المپیاد جهانی نجوم | ارشیا میرشمسی با مدال طلا به شهرش بازگشت پیش‌بینی‌های هواشناسی چطور تهیه می‌شوند؟ + عکس معترض‌ترین کاربر اینترنت! یک تست جدید مبتنی بر گوشی هوشمند خطر ابتلا به دیابت را در ۱۰ دقیقه تشخیص می‌دهد تبلت گلکسی تب S10 لایت رونمایی شد + مشخصات و قیمت رئیس سابق طراحی گوگل می‌گوید همه شرکت‌های بزرگ درباره آینده اشتباه می‌کنند گزارش‌هایی از یک ویژگی جذاب در آیفون ۱۷ پرو: شارژ بی‌سیم ایرپاد و اپل واچ با گوشی مسائل مهم در هنگام خرید سیم کارت اختلال GPS چقدر به اقتصاد کشور خسارت زده است؟ تصویر گوشی ریلمی 15T لو رفت + مشخصات دانشمندان دستگاهی ساخته‌اند که گفتار درونی افراد را به صوت تبدیل می‌کند گوگل دیگر تبلت نمی‌سازد احتمال حضور هوش مصنوعی جمینای در نسخه بعدی سیری
سرخط خبرها

خطری بزرگ برای میلیون‌ها حساب در توئیتر

  • کد خبر: ۱۲۰۱۸۰
  • ۱۴ مرداد ۱۴۰۱ - ۱۱:۱۲
خطری بزرگ برای میلیون‌ها حساب در توئیتر
میلیون‌ها حساب توئیتر در معرض خطر هک شدن قرار گرفته اند.

به گزارش شهرآرانیوز، هزاران اپلیکیشن کلید‌های API توئیتر را فاش می‌کنند و به مهاجمان این فرصت را می‌دهند که از آن‌ها برای سرقت هویت یا کلاهبرداری‌های سایبری دیگر استفاده کنند.

این یافته‌ها توسط کارشناسان امنیت سایبری CloudSEK به دست آمده است. آن‌ها در مجموع ۳۲۰۷ برنامه تلفن همراه را پیدا کرده اند که کلید‌های معتبر مصرف‌کننده و همچنین اسرار مصرف کننده را فاش کرده اند.

برنامه‌های مختلف تلفن همراه با توئیتر یکپارچه می‌شوند و با این کار به آن برنامه‌ها اجازه داده می‌شود تا اقدامات خاصی را به جای کاربران انجام دهند. ادغام از طریق API توئیتر و با کمک Consumer Keys and Secrets انجام می‌شود.

با افشای این نوع داده ها، برنامه‌ها به طور بالقوه به عوامل تهدید اجازه می‌دهند چیز‌هایی را توییت کنند، پیام‌های مستقیم ارسال کنند و بخوانند یا اقدامات مشابهی را انجام دهند.

محققان گفتند که برنامه‌های مورد بحث شامل برنامه‌های بانکداری الکترونیک، برنامه‌های حمل و نقل شهری، برنامه‌های رادیویی و موارد مشابه است و هر کدام بین ۵۰۰۰۰ تا ۵ میلیون دانلود دارند. به عبارت دیگر، میلیون‌ها حساب توئیتر به احتمال زیاد در معرض خطر هستند.

محققان افزودند که نشت API معمولاً نتیجه خطا‌هایی در توسعه برنامه‌ها است. گاهی اوقات، توسعه دهندگان کلید‌های احراز هویت را در API توئیتر جاسازی می‌کنند و بعدا فراموش می‌کنند که آن‌ها را حذف کنند.

منبع: باشگاه خبرنگاران جوان

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
آخرین اخبار پربازدیدها چند رسانه ای عکس
{*Start Google Analytics Code*} <-- End Google Analytics Code -->