Procureli Twitter API ključevi više od 3200 aplikacija
Društvene mreže, 02.08.2022, 08:00 AM
Istraživači iz CloudSEK-a su otkrili 3.207 mobilnih aplikacija koje jasno otkrivaju Twitter API ključeve, koji mogu biti iskorišćeni za za neovlašćeni pristup Twitter nalozima povezanim sa njima ili čak preuzimanje Twitter naloga.
Kada integrišu mobilne aplikacije sa Twitterom, programeri će dobiti posebne ključeve za autentifikaciju, ili tokene, koji omogućavaju njihovim mobilnim aplikacijama da komuniciraju sa Twitter API. Kada korisnik poveže svoj Twitter nalog sa aplikacijom, ključevi će takođe omogućiti aplikaciji da deluje u ime korisnika, od mogućnosti čitanja direktnih poruka do izvođenja radnji kao što su retvitovanje, lajkovanje i brisanje tvitova, praćenje bilo kog naloga, uklanjanje pratilaca, pristupanje podešavanjima naloga, pa čak i promena slike profila naloga.
Kako bi pristup ovim ključevima za autentifikaciju mogao da omogući svakome da obavlja radnje kao povezani korisnici Twittera, nikada se ne preporučuje da se ključevi čuvaju direktno u mobilnoj aplikaciji gde hakeri mogu da ih pronađu. Haker koji poseduje ove informacije može da stvori armiju Twitter botova koje bi mogao da se iskoristi za širenje dezinformacija na platformi društvenih medija.
Većina programera čije aplikacije javno otkrivaju svoje API ključeve nisu čak ni priznali da su primili CloudSEK-ova obaveštenja ni nakon mesec dana otkako ih je singapurska firma za sajber bezbednost upozorila, a većina njih nije rešila probleme sa svojim aplikacijama.
Izdvojeno
Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža
Šefovi evropskih policija pozvali su i industriju i vlade na hitnu akciju kako bi se zaštitila javna bezbednost na platformama društvenih mreža, i... Dalje
Meta testira alate za Instagram i Facebook koji treba da spreče seksualne ucene i zloupotrebu intimnih slika
Meta je objavila da će uskoro početi da testira novu funkciju zaštite od golotinje u Instagram DM-ovima, koja zamagljuje slike za koje se otkrije d... Dalje
TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima
Italijanska regulatorno telo za zaštitu konkurencije kaznilo je TikTok sa 10 miliona evra jer nije zaštitio korisnike od opasne igre poznate kao Fre... Dalje
Investicione prevare u reklamama na Facebooku
Istraživači sajber bezbednosti iz firme Infoblox upozorili su korisnike na grupu Savvy Seahorse koja koristi Facebook reklame da bi prevarila korisn... Dalje
Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija
Zvanični nalog Metjua Perija na X-u (nekadašnji Twitter) je hakovan, a oni koji su to uradili zatražili su donacije od obožavalaca pokojnog glumca... Dalje
Pratite nas
Nagrade