نتایج تحقیقات جدید: افراد متأهل بیشتر از مجردان به زوال عقل مبتلا می‌شوند دانشمندان می‌گویند ممکن است ما در کره ماه زندگی میکروبی به جا گذاشته باشیم ساعت‌های ۱۴ میلیارد تومانی ژژه لکولتر با مینیاتورهای شاهنامه + عکس ترامپ اجرای قانون ممنوعیت فعالیت تیک‌تاک را ۷۵ روز دیگر عقب انداخت قابلیت Copilot Vision مایکروسافت به ویندوز و موبایل می‌آید + قابلیت‌ها آیا تراشه‌های الکترونیکی هم شامل تعرفه‌های سنگین ترامپ می‌شوند؟ هوش مصنوعی Runway Gen-4 رونمایی شد | تولید پیشرفته ویدئو + فیلم افزایش قابل‌‌توجه زباله‌های فضایی در سال ۲۰۲۴ عیدی ویژه همراه اول به مناسبت عید فطر + روش فعال‌سازی هدیه ویژه ایرانسل به مناسبت عید سعید فطر + روش فعالسازی چطور با ChatGPT عکس‌هایمان را به سبک‌ انیمیشن‌های استودیو «جیبلی» درآوریم؟ اولین اشتباه آمریکا، آخرین اشتباه آن‌هاست | هر نوع ماجراجویی، آغازی بر سقوط یک امپراتوری استکباری خواهد بود ویژگی جدید اینستاگرام معرفی شد: تماشای سریع‌تر ریلزها تاریخ جدید لیست‌شدن توکن پاوز مشخص شد | آیا پاوز در بایننس هم لیست می‌شود؟ طرح استفاده از هوش مصنوعی در درمان برای اولین بار در کشور در استان خراسان رضوی اجرا می‌شود آیفون ۱۷ به قابلیت فیلم‌برداری 8K مجهز می‌شود مقایسه ضخامت گلکسی S۲۵ اج و S۲۵ اولترا + ویدئو ایرانسل در برخی شهر‌های مازندران قطع شد + علت (۶ فروردین ۱۴۰۴) شمار مسافران اتوبوس‌های بین‌شهری به مقصد مشهد از نیم‌میلیون‌نفر فراتر رفت | زائران بلیت رفت و برگشت را همزمان تهیه کنند ویدئو | حرکات شگفت‌آور ربات انسان‌نمای Unitree ویدئو | حالا راه‌رفتن ربات انسان‌نمای Figure بیشتر شبیه انسان است
سرخط خبرها
علم و فناوری موبایل و اپلیکیشن

خطری بزرگ برای میلیون‌ها حساب در توئیتر

  • کد خبر: ۱۲۰۱۸۰
  • ۱۴ مرداد ۱۴۰۱ - ۱۱:۱۲
خطری بزرگ برای میلیون‌ها حساب در توئیتر
میلیون‌ها حساب توئیتر در معرض خطر هک شدن قرار گرفته اند.

به گزارش شهرآرانیوز، هزاران اپلیکیشن کلید‌های API توئیتر را فاش می‌کنند و به مهاجمان این فرصت را می‌دهند که از آن‌ها برای سرقت هویت یا کلاهبرداری‌های سایبری دیگر استفاده کنند.

این یافته‌ها توسط کارشناسان امنیت سایبری CloudSEK به دست آمده است. آن‌ها در مجموع ۳۲۰۷ برنامه تلفن همراه را پیدا کرده اند که کلید‌های معتبر مصرف‌کننده و همچنین اسرار مصرف کننده را فاش کرده اند.

برنامه‌های مختلف تلفن همراه با توئیتر یکپارچه می‌شوند و با این کار به آن برنامه‌ها اجازه داده می‌شود تا اقدامات خاصی را به جای کاربران انجام دهند. ادغام از طریق API توئیتر و با کمک Consumer Keys and Secrets انجام می‌شود.

با افشای این نوع داده ها، برنامه‌ها به طور بالقوه به عوامل تهدید اجازه می‌دهند چیز‌هایی را توییت کنند، پیام‌های مستقیم ارسال کنند و بخوانند یا اقدامات مشابهی را انجام دهند.

محققان گفتند که برنامه‌های مورد بحث شامل برنامه‌های بانکداری الکترونیک، برنامه‌های حمل و نقل شهری، برنامه‌های رادیویی و موارد مشابه است و هر کدام بین ۵۰۰۰۰ تا ۵ میلیون دانلود دارند. به عبارت دیگر، میلیون‌ها حساب توئیتر به احتمال زیاد در معرض خطر هستند.

محققان افزودند که نشت API معمولاً نتیجه خطا‌هایی در توسعه برنامه‌ها است. گاهی اوقات، توسعه دهندگان کلید‌های احراز هویت را در API توئیتر جاسازی می‌کنند و بعدا فراموش می‌کنند که آن‌ها را حذف کنند.

منبع: باشگاه خبرنگاران جوان

عضو شوید: آخرین اخبار کشور را در این صفحه اینستاگرام دنبال کنید

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
چندرسانه ای بیشتر
{*Start Google Analytics Code*} <-- End Google Analytics Code -->