اتحادیه اروپا «تیک‌تاک» را به دلیل فروش اطلاعات کاربران ۶۰۰ میلیون دلار جریمه کرد تاریخچه اسکایپ، یکی از محبوب‌ترین پلتفرم‌های دنیای ارتباطات دیجیتال اسکایپ امروز تعطیل می‌شود + علت و جزئیات مطالعه جدید: خفاش‌ها از صدای قورباغه‌ها، طعمه‌های خوشمزه را از سمی تشخیص می‌دهند بسته‌های تخفیفی رومینگ همراه اول و ایرانسل ویژه حج ۱۴۰۴ + روش فعالسازی مشخصات سرفیس پرو جدید با نمایشگر ۱۲ اینچی لو رفت گوگل به زودی به کودکان زیر ۱۳ سال اجازه استفاده از چت‌بات Gemini را می‌دهد کشف انقلابی دانشمندان درباره منشأ طلا: مگنتارها، کارخانه‌های جدید تولید عناصر گرانبها! نسخه آزمایشی One UI ۸ سامسونگ احتمالا ماه آینده منتشر می‌شود ویدئو | موتورسیکلت پرنده Volonaut که از پیشرانه جت برای پرواز استفاده می‌کند زمان انتشار بازی GTA VI به تأخیر افتاد + دلیل و تاریخ جدید هشدار اپل به کاربران آيفون: مراقب حمله جاسوس‌افزاری باشید نتیجه تحقیقات جدید: رژیم غذایی فستینگ منجر به تغییرات پویا در مغز می‌شود گوگل پلی از ابتدای سال ۲۰۲۴ تا کنون ۴۷ درصد از برنامه‌هایش را کاهش داده است جمینای گوگل احتمالا تا پایان ۲۰۲۵ با آیفون ادغام می‌شود بزرگ‌ترین ساختار کیهانی ممکن است ۵۰درصد بزرگ‌تر از آن چیزی باشد که تصور می‌کردیم نامه انجمن «فین‌تک» ایران به رئیس جمهور در اعتراض به ضرب‌الاجل بانک مرکزی به صرافی‌های رمزارزی ابزارهای جدید هوش مصنوعی گوگل برای یادگیری زبان معرفی شدند گوگل زبان فارسی را به هوش مصنوعی پادکست‌ساز NotebookLM اضافه کرد ویدئوکست | اخبار علم و فناوری در هفته گذشته (۱۰ اردیبهشت ۱۴۰۴) ازبین‌بردن عوارض قرص‌های لاغری و راهکار‌های علمی و مؤثر برای بازگرداندن سلامتی
سرخط خبرها
علم و فناوری موبایل و اپلیکیشن

خطری بزرگ برای میلیون‌ها حساب در توئیتر

  • کد خبر: ۱۲۰۱۸۰
  • ۱۴ مرداد ۱۴۰۱ - ۱۱:۱۲
خطری بزرگ برای میلیون‌ها حساب در توئیتر
میلیون‌ها حساب توئیتر در معرض خطر هک شدن قرار گرفته اند.

به گزارش شهرآرانیوز، هزاران اپلیکیشن کلید‌های API توئیتر را فاش می‌کنند و به مهاجمان این فرصت را می‌دهند که از آن‌ها برای سرقت هویت یا کلاهبرداری‌های سایبری دیگر استفاده کنند.

این یافته‌ها توسط کارشناسان امنیت سایبری CloudSEK به دست آمده است. آن‌ها در مجموع ۳۲۰۷ برنامه تلفن همراه را پیدا کرده اند که کلید‌های معتبر مصرف‌کننده و همچنین اسرار مصرف کننده را فاش کرده اند.

برنامه‌های مختلف تلفن همراه با توئیتر یکپارچه می‌شوند و با این کار به آن برنامه‌ها اجازه داده می‌شود تا اقدامات خاصی را به جای کاربران انجام دهند. ادغام از طریق API توئیتر و با کمک Consumer Keys and Secrets انجام می‌شود.

با افشای این نوع داده ها، برنامه‌ها به طور بالقوه به عوامل تهدید اجازه می‌دهند چیز‌هایی را توییت کنند، پیام‌های مستقیم ارسال کنند و بخوانند یا اقدامات مشابهی را انجام دهند.

محققان گفتند که برنامه‌های مورد بحث شامل برنامه‌های بانکداری الکترونیک، برنامه‌های حمل و نقل شهری، برنامه‌های رادیویی و موارد مشابه است و هر کدام بین ۵۰۰۰۰ تا ۵ میلیون دانلود دارند. به عبارت دیگر، میلیون‌ها حساب توئیتر به احتمال زیاد در معرض خطر هستند.

محققان افزودند که نشت API معمولاً نتیجه خطا‌هایی در توسعه برنامه‌ها است. گاهی اوقات، توسعه دهندگان کلید‌های احراز هویت را در API توئیتر جاسازی می‌کنند و بعدا فراموش می‌کنند که آن‌ها را حذف کنند.

منبع: باشگاه خبرنگاران جوان

عضو شوید: آخرین اخبار کشور را در این صفحه اینستاگرام دنبال کنید

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
چندرسانه ای بیشتر
{*Start Google Analytics Code*} <-- End Google Analytics Code -->