Procureli Twitter API ključevi više od 3200 aplikacija

Društvene mreže, 02.08.2022, 08:00 AM

Procureli Twitter API ključevi više od 3200 aplikacija

Istraživači iz CloudSEK-a su otkrili 3.207 mobilnih aplikacija koje jasno otkrivaju Twitter API ključeve, koji mogu biti iskorišćeni za za neovlašćeni pristup Twitter nalozima povezanim sa njima ili čak preuzimanje Twitter naloga.

Kada integrišu mobilne aplikacije sa Twitterom, programeri će dobiti posebne ključeve za autentifikaciju, ili tokene, koji omogućavaju njihovim mobilnim aplikacijama da komuniciraju sa Twitter API. Kada korisnik poveže svoj Twitter nalog sa aplikacijom, ključevi će takođe omogućiti aplikaciji da deluje u ime korisnika, od mogućnosti čitanja direktnih poruka do izvođenja radnji kao što su retvitovanje, lajkovanje i brisanje tvitova, praćenje bilo kog naloga, uklanjanje pratilaca, pristupanje podešavanjima naloga, pa čak i promena slike profila naloga.

Kako bi pristup ovim ključevima za autentifikaciju mogao da omogući svakome da obavlja radnje kao povezani korisnici Twittera, nikada se ne preporučuje da se ključevi čuvaju direktno u mobilnoj aplikaciji gde hakeri mogu da ih pronađu. Haker koji poseduje ove informacije može da stvori armiju Twitter botova koje bi mogao da se iskoristi za širenje dezinformacija na platformi društvenih medija.

Većina programera čije aplikacije javno otkrivaju svoje API ključeve nisu čak ni priznali da su primili CloudSEK-ova obaveštenja ni nakon mesec dana otkako ih je singapurska firma za sajber bezbednost upozorila, a većina njih nije rešila probleme sa svojim aplikacijama.




Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Facebooku sada možete imati jedan glavni i nekoliko dodatnih ličnih profila

Na Facebooku sada možete imati jedan glavni i nekoliko dodatnih ličnih profila

Korisnici Facebooka moći će da imaju više profila koji funkcionišu nezavisno, sa posebnim obaveštenjima, porukama i podešavanjima privatnosti za... Dalje

TikTok preplavljen lažnim nagradnim igrama u kojima se poklanja kriptovaluta

TikTok preplavljen lažnim nagradnim igrama u kojima se poklanja kriptovaluta

Nagradne igre u kojima se navodno poklanja kriptovaluta godinama su prisutne na Twitteru i Instagramu. Iako se čini da bi većina ljudi prozrela ovak... Dalje

Meta još jednom potvrdila da će uvesti podrazumevanu E2E enkripciju u Messenger do kraja godine

Meta još jednom potvrdila da će uvesti podrazumevanu E2E enkripciju u Messenger do kraja godine

Meta je ove nedelje još jednom potvrdila da će do kraja godine uvesti podrazumevanu end-to-end enkripciju u Messenger. „Od danas, ćaskanja m... Dalje

Talas hakerskih napada na korisnike LinkedIna

Talas hakerskih napada na korisnike LinkedIna

Poslednjih nekoliko meseci primetan je talas napada na korisnike LinkedIna. Da se nešto dešava vidi se i u Google trendovima, gde termini za pretrag... Dalje

Facebook i Instagram optuženi da ignorišu izveštaje o opasnom sadržaju na platformama

Facebook i Instagram optuženi da ignorišu izveštaje o opasnom sadržaju na platformama

Program pouzdanih partnera „je ključni deo naših napora da poboljšamo naše politike i procedure sprovođenja, i proizvode, kako bismo pomogl... Dalje