Procureli Twitter API ključevi više od 3200 aplikacija
Društvene mreže, 02.08.2022, 08:00 AM

Istraživači iz CloudSEK-a su otkrili 3.207 mobilnih aplikacija koje jasno otkrivaju Twitter API ključeve, koji mogu biti iskorišćeni za za neovlašćeni pristup Twitter nalozima povezanim sa njima ili čak preuzimanje Twitter naloga.
Kada integrišu mobilne aplikacije sa Twitterom, programeri će dobiti posebne ključeve za autentifikaciju, ili tokene, koji omogućavaju njihovim mobilnim aplikacijama da komuniciraju sa Twitter API. Kada korisnik poveže svoj Twitter nalog sa aplikacijom, ključevi će takođe omogućiti aplikaciji da deluje u ime korisnika, od mogućnosti čitanja direktnih poruka do izvođenja radnji kao što su retvitovanje, lajkovanje i brisanje tvitova, praćenje bilo kog naloga, uklanjanje pratilaca, pristupanje podešavanjima naloga, pa čak i promena slike profila naloga.
Kako bi pristup ovim ključevima za autentifikaciju mogao da omogući svakome da obavlja radnje kao povezani korisnici Twittera, nikada se ne preporučuje da se ključevi čuvaju direktno u mobilnoj aplikaciji gde hakeri mogu da ih pronađu. Haker koji poseduje ove informacije može da stvori armiju Twitter botova koje bi mogao da se iskoristi za širenje dezinformacija na platformi društvenih medija.
Većina programera čije aplikacije javno otkrivaju svoje API ključeve nisu čak ni priznali da su primili CloudSEK-ova obaveštenja ni nakon mesec dana otkako ih je singapurska firma za sajber bezbednost upozorila, a većina njih nije rešila probleme sa svojim aplikacijama.

Izdvojeno
TikTok kažnjen sa 530 miliona evra zbog prenosa podataka evropskih korisnika u Kinu

Irska Komisija za zaštitu podataka (DPC) objavila je da je kaznila evropsku filijalu TikToka sa 530 miliona evra nakon istrage o transferu podataka k... Dalje
Hakeri tvrde da su ukrali lozinke 972.000 korisnika TikToka i sada prete da će ih objaviti

Hakerska grupa koja sebe naziva R00TK1T ISC CYBER TEAM tvrdi da je ukrala 972.000 lozinki korisnika TikToka. Hakeri su zapretili objavljivanjem lozink... Dalje
Meta testira novu AI tehnologiju koja otkriva naloge dece koja su se registrovala kao odrasle osobe

Meta testira novu AI tehnologiju koja može da identifikuje korisnike Instagrama mlađe od 16 godina, a zatim ih automatski prebacuje na tinejdžerske... Dalje
Podaci 2,8 milijardi X (Twitter) profila objavljeni na poznatom hakerskom forumu

Na zloglasnim Breach forumima procurili su podaci 2,87 milijardi X (Twitter) profila. Prema objavi korisnika foruma ThinkingOne, iza curenja podataka ... Dalje
Zbog lažne Metine tehničke podrške korisnici ostaju bez naloga
.jpg)
Meta ima više od 10 miliona aktivnih oglašivača na svojim platformama, a mnoga preduzeća zavise od oglasa na društvenim mrežama. Zato je razuml... Dalje
Pratite nas
Nagrade