به گزارش اقتصادآنلاین به نقل از باشگاه خبرنگاران، هزاران اپلیکیشن کلیدهای API توئیتر را فاش میکنند و به مهاجمان این فرصت را میدهند که از آنها برای سرقت هویت یا کلاهبرداریهای سایبری دیگر استفاده کنند.
این یافتهها توسط کارشناسان امنیت سایبری CloudSEK به دست آمده است. آنها در مجموع ۳۲۰۷ برنامه تلفن همراه را پیدا کرده اند که کلیدهای معتبر مصرفکننده و همچنین اسرار مصرف کننده را فاش کرده اند.
برنامههای مختلف تلفن همراه با توئیتر یکپارچه میشوند و با این کار به آن برنامهها اجازه داده میشود تا اقدامات خاصی را به جای کاربران انجام دهند. ادغام از طریق API توئیتر و با کمک Consumer Keys and Secrets انجام میشود.
با افشای این نوع داده ها، برنامهها به طور بالقوه به عوامل تهدید اجازه میدهند چیزهایی را توییت کنند، پیامهای مستقیم ارسال کنند و بخوانند یا اقدامات مشابهی را انجام دهند.
محققان گفتند که برنامههای مورد بحث شامل برنامههای بانکداری الکترونیک، برنامههای حمل و نقل شهری، برنامههای رادیویی و موارد مشابه است و هر کدام بین ۵۰۰۰۰ تا ۵ میلیون دانلود دارند. به عبارت دیگر، میلیونها حساب توئیتر به احتمال زیاد در معرض خطر هستند.
محققان افزودند که نشت API معمولاً نتیجه خطاهایی در توسعه برنامهها است. گاهی اوقات، توسعه دهندگان کلیدهای احراز هویت را در API توئیتر جاسازی میکنند و بعدا فراموش میکنند که آنها را حذف کنند.
