امنیت اپلیکیشن

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1401/05/11 - 11:22

شناسایی 3200 اپلیکیشن موبایلی نشت دهنده کلیدهای API توئیتر

محققین CloudSEK بیش از 3200 اپلیکیشن موبایلی را شناسایی کردند که کلیدهای رابط برنامه نویسی کاربردی توئیتر را نشت می دهند و امکان دسترسی غیر قانونی به حساب های آن را مهیا می کنند.

به گزارش کارگروه امنیت سایبربان؛ محققین لیستی از 3207 اپلیکیشن را منتشر کردند که بازیگران مخرب می توانند با استفاده از آن ها به صورت غیر قانونی به حساب های توئیتر دسترسی پیدا کنند.

شرکت امنیت سایبری سنگاپوری کلود سِک در گزارشی مدعی شد این دسترسی غیر قانونی به حساب های توئیتر به لطف نشت کلید اطلاعات پنهانی مشتریان میسر شده است.

این 3207230 برنامه تمامی 4 داده احراز هویت مورد نیاز را نشت می دهند. در نتیجه افراد می توانند با استفاده از آنها کنترل کامل حساب های توئیتر را به دست بگیرند و هر گونه فعالیت حساس و مخرب از جمله حذف فالوور و تغییر عکس پروفایل را در آن صورت دهند.

دسترسی به رابط های برنامه نویسی کاربردی (API) نیازمند تولید کلیدها و توکن های دسترسی است. این موارد به عنوان پسوردها و نام های کاربری عمل می کنند.

بازیگر مخربی که این اطلاعات را در دست دارد، ارتشی از ربات های توئیتر را ایجاد می کند که می توانند در جهت انتشار اطلاعات جعلی در این پلتفرم مورد استفاده قرار بگیرند.

این کلید های API و توکن های جمع آوری شده از اپلیکیشن های موبایلی می توانند با تعبیه شدن در یک برنامه، کمپین های بدافزاری بزرگی را راه اندازی کنند.