اپلیکیشنهایی هستند که کلیدهای API توییتر را فاش کرده و خطر هک اطلاعات میلیون ها حساب توییتر را افزایش میدهند و از آنها برای سرقت هویت استفاده میکنند.
طبق یافتههای کارشناسان امنیت سایبری CloudSEK، در مجموع 3207 اپلیکیشن گوشی هوشمند وجود دارند که Consumer Keys و Consumer Secrets را برای API توییتر فاش میکنند.
بیشتر بخوانید: کره شمالی مظنون اصلی هک 100 میلیون دلاری پلتفرم Harmony
خطر هک اطلاعات میلیون ها حساب توییتر
برنامههای مختلف گوشی هوشمند با توییتر ادغام میشوند و با اعلام موافقت کاربر به ادغام، به آن برنامهها اجازه داده میشود تا به جای کاربران اقدامات خاصی انجام دهند. ادغام از طریق API توییتر و با کمک Consumer Keys and Secrets انجام میشود. با افشای این نوع دادهها، این برنامهها به عوامل تهدید اجازه اقداماتی مانند ارسال مستقیم و خواندن پیام، توییت کردن و موارد مشابه دیگر را میدهند.
به گفته محققان، برنامههای مورد بحث شامل برنامههای بانکداری الکترونیکی، برنامههای حمل و نقل شهری، تیونرهای رادیویی و موارد مشابه دیگر است که هر کدام بین 50000 تا 5 میلیون بار دانلود شدهاند. به عبارت دیگر، به احتمال زیاد میلیونها حساب توییتر در معرض خطر هستند.
این مسئله به تمام سازندگان این برنامهها اطلاع داده شده است. با این حال، اکثر آنها اطلاعرسانی را تایید نکردهاند و در نتیجه هیچ اقدامی برای حل این مشکل صورت نمیگیرد. Ford Motors یکی از شرکتهایی است که در برنامه رویدادهای فورد خود به سرعت این مشکل را برطرف کرد.
تا زمانی که سایر برنامهها این مشکل را برطرف نکنند، لیست برنامههای ذکر شده عمومی نخواهد شد. محققان همچنین میگویند که دلیل فاش شدن API، معمولاً نتیجه خطاهایی در توسعه برنامه است. گاهی اوقات، توسعهدهندگان کلیدهای احراز هویت را در API توییتر جاسازی میکنند و بعدا فراموش میکنند که آنها را حذف کنند.
CloudSEK برای جلوگیری از درز اطلاعات به توسعهدهندگان توصیه میکند تا از چرخش کلید API استفاده کنند. چرخش کلید، پس از مدتی کلیدهایی که در معرض نمایش قرار دارند را نامعتبر میسازد.
بیشتر بخوانید:
- گروه هکری انانیموس وعده داده که دست دو کوان، بنیانگذار لونا را رو میکند
- بهترین گروه های هکری ایران و جهان ؛ قوی ترین و مخوف ترین گروه هکرها کدام است؟
- حمله سایبری به شرکت فولاد خوزستان ؛ میزان خسارت وارده چقدر است؟
نظر شما در مورد خطر هک اطلاعات میلیون ها حساب توییتر چیست؟ لطفا نظرات خود را در قسمت کامنت با تکراتو در میان بگذارید و اخبار تکنولوژی را با ما دنبال کنید.
