Procureli Twitter API ključevi više od 3200 aplikacija
Društvene mreže, 02.08.2022, 08:00 AM

Istraživači iz CloudSEK-a su otkrili 3.207 mobilnih aplikacija koje jasno otkrivaju Twitter API ključeve, koji mogu biti iskorišćeni za za neovlašćeni pristup Twitter nalozima povezanim sa njima ili čak preuzimanje Twitter naloga.
Kada integrišu mobilne aplikacije sa Twitterom, programeri će dobiti posebne ključeve za autentifikaciju, ili tokene, koji omogućavaju njihovim mobilnim aplikacijama da komuniciraju sa Twitter API. Kada korisnik poveže svoj Twitter nalog sa aplikacijom, ključevi će takođe omogućiti aplikaciji da deluje u ime korisnika, od mogućnosti čitanja direktnih poruka do izvođenja radnji kao što su retvitovanje, lajkovanje i brisanje tvitova, praćenje bilo kog naloga, uklanjanje pratilaca, pristupanje podešavanjima naloga, pa čak i promena slike profila naloga.
Kako bi pristup ovim ključevima za autentifikaciju mogao da omogući svakome da obavlja radnje kao povezani korisnici Twittera, nikada se ne preporučuje da se ključevi čuvaju direktno u mobilnoj aplikaciji gde hakeri mogu da ih pronađu. Haker koji poseduje ove informacije može da stvori armiju Twitter botova koje bi mogao da se iskoristi za širenje dezinformacija na platformi društvenih medija.
Većina programera čije aplikacije javno otkrivaju svoje API ključeve nisu čak ni priznali da su primili CloudSEK-ova obaveštenja ni nakon mesec dana otkako ih je singapurska firma za sajber bezbednost upozorila, a većina njih nije rešila probleme sa svojim aplikacijama.

Izdvojeno
TikTok pokrenuo kampanju protiv zabrane aplikacije

Uoči svog dugo očekivanog susreta sa američkim zakonodavcima na Kapitol Hilu u četvrtak, izvršni direktor TikToka Šou Zi Ču objavio je na TikTo... Dalje
Twitter danas ukida SMS dvofaktornu autentifikaciju za većinu korisnika, ovo su alternative za njih

Počev od danas, 20. marta, dvofaktorna autentifikacija (2FA) bazirana na SMS porukama biće dostupna samo korisnicima Twittera koji plaćaju Blue pre... Dalje
TikTok pokreće novi projekat koji treba da uveri evropske zakonodavce da su podaci korisnika bezbedni

Zbog sve većih pritisaka i zabrinutosti američkih i evropskih vlasti zbog mogućeg deljenja korisničkih podataka sa kineskom vladom, TikTok uvodi n... Dalje
SAD sve bliže potpunoj zabrani TikToka

Zakon koji je ove nedelje predstavljen u američkom Kongresu omogućio bi Beloj kući da zabrani TikTok i druge strane tehnologije u celoj zemlji a s... Dalje
Posle devet godina Messenger se vraća u Facebook mobilnu aplikaciju

Prošlo je mnogo vremena otkako je Messenger odvojen od Facebook mobilne aplikacije. Skoro devet godina kasnije, Meta je spremna da ih ponovo spoji. &... Dalje
Pratite nas
Nagrade