اكتشف الباحثون ما يقرب من 3200 تطبيق للهاتف المحمول تسرّب من مفاتيح Twitter API

اكتشف الباحثون ما يقرب من 3200 تطبيق للهاتف المحمول تسرّب من مفاتيح Twitter API

كشف الباحثون عن قائمة تضم 3207 تطبيقات، يمكن استخدام بعضها للوصول غير المصرح به إلى حسابات تويتر. قالت شركة CloudSEK للأمن السيبراني ومقرها سنغافورة في تقرير لها، إن عملية الاستحواذ أصبحت ممكنة بفضل تسريب معلومات شرعية لمفتاح المستهلك وسرية المستهلك، على التوالي. قال الباحثون: "من أصل 3207، هناك 230 تطبيقًا يسرب بيانات اعتماد المصادقة الأربعة ويمكن استخدامها للسيطرة الكاملة على حسابات Twitter الخاصة بهم ويمكنهم تنفيذ أي إجراءات حساسة / حساسة". يمكن أن يتراوح هذا من قراءة الرسائل المباشرة إلى تنفيذ إجراءات تعسفية مثل إعادة التغريد، وإعجاب وحذف التغريدات، ومتابعة أي حساب، وإزالة المتابعين، والوصول إلى إعدادات الحساب، وحتى تغيير صورة الملف الشخصي للحساب. يتطلب الوصول إلى Twitter API إنشاء المفاتيح ورموز الوصول، والتي تعمل كأسماء مستخدمين وكلمات مرور للتطبيقات بالإضافة إلى المستخدمين الذين سيتم تقديم طلبات واجهة برمجة التطبيقات نيابةً عنهم. وبالتالي، يمكن لممثل ضار يمتلك هذه المعلومات إنشاء جيش روبوت على Twitter يمكن الاستفادة منه لنشر معلومات خاطئة / مضللة على منصة التواصل الاجتماعي…