آرون گروپس


خرید گوشی موبایل از کالاتیک
همین حالا برای دوستان خود به اشتراک بگذارید: واتساپ | تلگرام |

خطر هک اطلاعات میلیون ها حساب توییتر به خاطر این بدافزارها!

اپلیکیشن‌هایی هستند که کلیدهای API توییتر را فاش کرده و خطر هک اطلاعات میلیون ها حساب توییتر را افزایش می‌دهند و از آن‌ها برای سرقت هویت استفاده می‌کنند.

آبان تتر

طبق یافته‌های کارشناسان امنیت سایبری CloudSEK، در مجموع 3207 اپلیکیشن گوشی هوشمند وجود دارند که Consumer Keys و Consumer Secrets را برای API توییتر فاش می‌کنند.

بیشتر بخوانید: کره شمالی مظنون اصلی هک 100 میلیون دلاری پلتفرم Harmony

خطر هک اطلاعات میلیون ها حساب توییتر

برنامه‌های مختلف گوشی هوشمند با توییتر ادغام می‌شوند و با اعلام موافقت کاربر به ادغام، به آن برنامه‌ها اجازه داده می‌شود تا به جای کاربران اقدامات خاصی انجام دهند. ادغام از طریق API توییتر و با کمک Consumer Keys and Secrets انجام می‌شود. با افشای این نوع داده‌ها، این برنامه‌ها به عوامل تهدید اجازه اقداماتی مانند ارسال مستقیم و خواندن پیام، توییت کردن و موارد مشابه دیگر را می‌دهند.

به گفته محققان، برنامه‌های مورد بحث شامل برنامه‌های بانکداری الکترونیکی، برنامه‌های حمل و نقل شهری، تیونرهای رادیویی و موارد مشابه دیگر است که هر کدام بین 50000 تا 5 میلیون بار دانلود شده‌اند. به عبارت دیگر، به احتمال زیاد میلیون‌ها حساب توییتر در معرض خطر هستند.

این مسئله به تمام سازندگان این برنامه‌ها اطلاع داده شده است. با این حال، اکثر آن‌ها اطلاع‌رسانی را تایید نکرده‌اند و در نتیجه هیچ اقدامی برای حل این مشکل صورت نمی‌گیرد. Ford Motors یکی از شرکت‌هایی است که در برنامه رویدادهای فورد خود به سرعت این مشکل را برطرف کرد.

خطر هک اطلاعات میلیون ها حساب توییتر

تا زمانی که سایر برنامه‌ها این مشکل را برطرف نکنند، لیست برنامه‌های ذکر شده عمومی نخواهد شد. محققان همچنین می‌گویند که دلیل فاش شدن API، معمولاً نتیجه خطاهایی در توسعه برنامه است. گاهی اوقات، توسعه‌دهندگان کلیدهای احراز هویت را در API توییتر جاسازی می‌کنند و بعدا فراموش می‌کنند که آن‌ها را حذف کنند.

CloudSEK برای جلوگیری از درز اطلاعات به توسعه‌دهندگان توصیه می‌کند تا از چرخش کلید API استفاده کنند. چرخش کلید، پس از مدتی کلیدهایی که در معرض نمایش قرار دارند را نامعتبر می‌سازد.

بیشتر بخوانید:

نظر شما در مورد خطر هک اطلاعات میلیون ها حساب توییتر چیست؟ لطفا نظرات خود را در قسمت کامنت با تکراتو در میان بگذارید و اخبار تکنولوژی را با ما دنبال کنید.

ارسال برای دوستان در: واتساپ | تلگرام |





ارسال نظر