Procureli Twitter API ključevi više od 3200 aplikacija

Društvene mreže, 02.08.2022, 08:00 AM

Procureli Twitter API ključevi više od 3200 aplikacija

Istraživači iz CloudSEK-a su otkrili 3.207 mobilnih aplikacija koje jasno otkrivaju Twitter API ključeve, koji mogu biti iskorišćeni za za neovlašćeni pristup Twitter nalozima povezanim sa njima ili čak preuzimanje Twitter naloga.

Kada integrišu mobilne aplikacije sa Twitterom, programeri će dobiti posebne ključeve za autentifikaciju, ili tokene, koji omogućavaju njihovim mobilnim aplikacijama da komuniciraju sa Twitter API. Kada korisnik poveže svoj Twitter nalog sa aplikacijom, ključevi će takođe omogućiti aplikaciji da deluje u ime korisnika, od mogućnosti čitanja direktnih poruka do izvođenja radnji kao što su retvitovanje, lajkovanje i brisanje tvitova, praćenje bilo kog naloga, uklanjanje pratilaca, pristupanje podešavanjima naloga, pa čak i promena slike profila naloga.

Kako bi pristup ovim ključevima za autentifikaciju mogao da omogući svakome da obavlja radnje kao povezani korisnici Twittera, nikada se ne preporučuje da se ključevi čuvaju direktno u mobilnoj aplikaciji gde hakeri mogu da ih pronađu. Haker koji poseduje ove informacije može da stvori armiju Twitter botova koje bi mogao da se iskoristi za širenje dezinformacija na platformi društvenih medija.

Većina programera čije aplikacije javno otkrivaju svoje API ključeve nisu čak ni priznali da su primili CloudSEK-ova obaveštenja ni nakon mesec dana otkako ih je singapurska firma za sajber bezbednost upozorila, a većina njih nije rešila probleme sa svojim aplikacijama.




Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kakve su šanse da vratite hakovani Facebook nalog

Kakve su šanse da vratite hakovani Facebook nalog

Bez obzira koliko Facebook unapredi svoje mere bezbednosti, hakeri će uvek biti pretnja korisnicima na platformi. Međutim, način na koji kompanija... Dalje

Bivši šef bezbednosti Twittera kaže da je platforma manje bezbedna od kada je u vlasništvu Ilona Maska

Bivši šef bezbednosti Twittera kaže da je platforma manje bezbedna od kada je u vlasništvu Ilona Maska

U svom prvom intervjuu otkako je iznenada napustio Twitter, Džoel Rot, bivši direktor za poverenje i bezbednost kompanije, je rekao da je platforma ... Dalje

Meta kažnjena sa 265 miliona evra zbog curenja podataka 533 miliona korisnika Facebooka

Meta kažnjena sa 265 miliona evra zbog curenja podataka 533 miliona korisnika Facebooka

Nakon istrage koja je trajala godinu i po dana Irska komisija za zaštitu podataka (DPC) kaznila je Metu sa 265 miliona evra zbog toga što nije zašt... Dalje

Hakeri iskoristili popularni TikTok izazov za širenje malvera

Hakeri iskoristili popularni TikTok izazov za širenje malvera

Hakeri koriste popularni TikTok izazov da navedu ljude da preuzmu malver koji krade informacije, upozorila je kompanija za sajber bezbednost Checkmark... Dalje

Mask potvrdio da Twitter uvodi šifrovanje direktnih poruka (DM)

Mask potvrdio da Twitter uvodi šifrovanje direktnih poruka (DM)

Novi vlasnik Twittera Ilon Mask potvrdio je da kompanija planira da uvede end-to-end enkripciju (E2EE) za direktne poruke na platformi. Ova funkcija j... Dalje