-
5.4 triệu tài khoản Twitter bị tấn công qua lỗ hổn...
-
Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại h...
-
Hơn 3.200 ứng dụng điện thoại di động bị rò rỉ kho...
-
Các giải pháp bảo mật dành cho doanh nghiệp của Ka...
-
Hàng tá ứng dụng Android trên cửa hàng Google Play...
-
Có hay không khả năng bị hack thông tin từ micro m...
Hơn 3.200 ứng dụng điện thoại di động bị rò rỉ khoá API Twitter
Các nhà nghiên cứu bảo mật đã phát hiện ra danh sách 3.207 ứng dụng dành cho thiết bị di động đang để lộ các khóa API Twitter một cách rõ ràng, một số trong số đó có thể được sử dụng để truy cập trái phép vào các tài khoản Twitter được liên kết với chúng.
Công ty an ninh mạng CloudSEK có trụ sở tại Singapore cho biết trong một báo cáo được chia sẻ độc quyền với The Hacker News, việc tiếp quản có thể thực hiện được nhờ vào việc rò rỉ thông tin Khóa người dùng hợp pháp và Bí mật người tiêu dùng.
Các nhà nghiên cứu cho biết: “Trong số 3.207, có 230 ứng dụng bị rò rỉ cả bốn thông tin xác thực và có thể được sử dụng để tiếp quản toàn bộ Tài khoản Twitter của họ và có thể thực hiện bất kỳ hành động quan trọng / nhạy cảm nào”.
Điều này có thể bao gồm từ đọc tin nhắn trực tiếp đến thực hiện các hành động tùy ý như đăng lại, thích và xóa tweet, theo dõi bất kỳ tài khoản nào, xóa người theo dõi, truy cập cài đặt tài khoản và thậm chí thay đổi ảnh hồ sơ tài khoản.
Quyền truy cập vào API Twitter yêu cầu tạo khóa bí mật và mã thông báo truy cập, đóng vai trò là tên người dùng và mật khẩu cho các ứng dụng cũng như người dùng mà các yêu cầu API sẽ được thực hiện thay mặt.
Do đó, một nhân tố độc hại sở hữu thông tin này có thể tạo ra một đội quân bot Twitter có khả năng bị lợi dụng để phát tán thông tin sai lệch trên nền tảng mạng truyền thông xã hội.
Các nhà nghiên cứu bảo mật lưu ý rằng khi nhiều lần chiếm đoạt tài khoản có thể được sử dụng để biến tấu, lặp lại các thao tác để tiến hành tấn công các tài khoản.
Hơn nữa, trong một tình huống giả định được CloudSEK giải thích, các khóa API và mã thông báo thu thập được từ các ứng dụng dành cho thiết bị di động có thể được nhúng vào một chương trình để chạy các chiến dịch phần mềm độc hại quy mô lớn thông qua các tài khoản đã được xác minh để nhắm mục tiêu những người theo dõi của họ.
Cần lưu ý rằng việc rò rỉ khóa không chỉ giới hạn ở các API của Twitter. Trước đây, các nhà nghiên cứu CloudSEK đã phát hiện ra khóa bí mật cho các tài khoản GitHub, AWS, HubSpot và Razorpay từ các ứng dụng di động không được bảo vệ.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
5.4 triệu tài khoản Twitter bị tấn công ...
Đánh cắp dữ liệu, APT và ransomware: Mối...
Hơn 3.200 ứng dụng điện thoại di động bị...
Các giải pháp bảo mật dành cho doanh ngh...
Hàng tá ứng dụng Android trên cửa hàng G...
Có hay không khả năng bị hack thông tin ...
-
Macro đã trở lại và lợi hại hơn xưa – làm gì để tự...
-
Kaspersky tiên phong ủng hộ sự minh bạch trong an ...
-
Google xóa danh sách "Quyền ứng dụng" khỏi Cửa hàn...
-
Lỗ hổng chương trình cơ sở UEFI mới ảnh hưởng đến ...
-
Microsoft tiếp tục chặn Macro VBA Office theo mặc ...
-
Hàng tá ứng dụng Android trên cửa hàng Google Play...
-
5.4 triệu tài khoản Twitter bị tấn công qua lỗ hổn...
-
Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại h...
-
Hơn 3.200 ứng dụng điện thoại di động bị rò rỉ kho...
-
Các giải pháp bảo mật dành cho doanh nghiệp của Ka...
-
Hàng tá ứng dụng Android trên cửa hàng Google Play...
-
Có hay không khả năng bị hack thông tin từ micro m...
TAGS
LIÊN HỆ
