گلکسی S25 اولترا در تست مقاومت چگونه عمل می‌کند؟ + فیلم رفع اختلال ارتباط مشترکین همراه اول در برخی نقاط شرق کشور (یکشنبه، ۱۴ بهمن ۱۴۰۳) هک کاربران واتس‌اپ تأیید شد (۱۴ بهمن ۱۴۰۳) نگاهی به دستاوردهای تعاونی دانش‌بنیان انگاره فیزیک توس | دانش ایرانی؛ از زمین تا آسمان برنامه لیزر‌های فضایی ترامپ برای نابودی سلاح‌های هسته‌ای چیست؟ اعتراف ایلان ماسک به کاستی خودروهای تسلا در رانندگی تمام‌خودکار تأییدیه سازمان غذا و داروی آمریکا برای مُسکنی جدید فورزا هورایزن ۵ چه زمانی برای پلی استیشن ۵ منتشر می‌شود؟ خرید جدیدترین گوشی اپل، آیفون 16 از فروشگاه اسنپ یک شرکت انگلیسی اولین تماس تصویری ماهواره‌ای جهان را برقرار کرد تا چندماه دیگر سرویس روبوتاکسی تسلا در آستین تگزاس راه‌اندازی می‌شود دانش بنیان‌ها شهربازی هوشمند می‌سازند پژمان‌فر: بسته حمایتی جدید مجلس برای دانش‌بنیان‌ها در راه است چرا زن‌ها کمتر از مردان از هوش مصنوعی ChatGP استفاده می‌کنند؟ چه چیزی ناگهان هوش مصنوعی چینی «دیپ‌سیک» را محبوب کرد؟ OpenAI: هوش مصنوعی چینی DeepSeek از مدل‌های رقبایش کپی کرده است واکنش مدیرعامل OpenAI به هوش مصنوعی چینی DeepSeek محدودیت ترافیکی در مسیر‌های منتهی به حرم امام‌رضا(ع) | ترافیک پرحجم در میدان انقلاب اسلامی و کوشش مشهد (۹ بهمن ۱۴۰۳) وزارت ارتباطات از وقوع اختلال در شبکه اینترنت کشور خبر داد (۸ بهمن۱۴۰۳) بسته‌های هدیه ایرانسل به مناسبت عید مبعث + روش فعالسازی
سرخط خبرها
علم و فناوری موبایل و اپلیکیشن

خطری بزرگ برای میلیون‌ها حساب در توئیتر

  • کد خبر: ۱۲۰۱۸۰
  • ۱۴ مرداد ۱۴۰۱ - ۱۱:۱۲
خطری بزرگ برای میلیون‌ها حساب در توئیتر
میلیون‌ها حساب توئیتر در معرض خطر هک شدن قرار گرفته اند.

به گزارش شهرآرانیوز، هزاران اپلیکیشن کلید‌های API توئیتر را فاش می‌کنند و به مهاجمان این فرصت را می‌دهند که از آن‌ها برای سرقت هویت یا کلاهبرداری‌های سایبری دیگر استفاده کنند.

این یافته‌ها توسط کارشناسان امنیت سایبری CloudSEK به دست آمده است. آن‌ها در مجموع ۳۲۰۷ برنامه تلفن همراه را پیدا کرده اند که کلید‌های معتبر مصرف‌کننده و همچنین اسرار مصرف کننده را فاش کرده اند.

برنامه‌های مختلف تلفن همراه با توئیتر یکپارچه می‌شوند و با این کار به آن برنامه‌ها اجازه داده می‌شود تا اقدامات خاصی را به جای کاربران انجام دهند. ادغام از طریق API توئیتر و با کمک Consumer Keys and Secrets انجام می‌شود.

با افشای این نوع داده ها، برنامه‌ها به طور بالقوه به عوامل تهدید اجازه می‌دهند چیز‌هایی را توییت کنند، پیام‌های مستقیم ارسال کنند و بخوانند یا اقدامات مشابهی را انجام دهند.

محققان گفتند که برنامه‌های مورد بحث شامل برنامه‌های بانکداری الکترونیک، برنامه‌های حمل و نقل شهری، برنامه‌های رادیویی و موارد مشابه است و هر کدام بین ۵۰۰۰۰ تا ۵ میلیون دانلود دارند. به عبارت دیگر، میلیون‌ها حساب توئیتر به احتمال زیاد در معرض خطر هستند.

محققان افزودند که نشت API معمولاً نتیجه خطا‌هایی در توسعه برنامه‌ها است. گاهی اوقات، توسعه دهندگان کلید‌های احراز هویت را در API توئیتر جاسازی می‌کنند و بعدا فراموش می‌کنند که آن‌ها را حذف کنند.

منبع: باشگاه خبرنگاران جوان

عضو شوید: آخرین اخبار کشور را در این صفحه اینستاگرام دنبال کنید

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
چندرسانه ای بیشتر
{*Start Google Analytics Code*} <-- End Google Analytics Code -->