محققان افزودند که نشت API معمولاً نتیجه خطاهایی در توسعه برنامهها است. گاهی اوقات، توسعه دهندگان کلیدهای احراز هویت را در API توئیتر جاسازی میکنند و بعدا فراموش میکنند که آنها را حذف کنند.
هزاران اپلیکیشن کلیدهای API توئیتر را فاش میکنند و به مهاجمان این فرصت را میدهند که از آنها برای سرقت هویت یا کلاهبرداریهای سایبری دیگر استفاده کنند.
محققان گفتند که برنامههای مورد بحث شامل برنامههای بانکداری الکترونیک، برنامههای حمل و نقل شهری، برنامههای رادیویی و موارد مشابه است و هر کدام بین ۵۰۰۰۰ تا ۵ میلیون دانلود دارند. به عبارت دیگر، میلیونها حساب توئیتر به احتمال زیاد در معرض خطر هستند.
با افشای این نوع داده ها، برنامهها به طور بالقوه به عوامل تهدید اجازه میدهند چیزهایی را توییت کنند، پیامهای مستقیم ارسال کنند و بخوانند یا اقدامات مشابهی را انجام دهند.
این یافتهها توسط کارشناسان امنیت سایبری CloudSEK به دست آمده است. آنها در مجموع ۳۲۰۷ برنامه تلفن همراه را پیدا کرده اند که کلیدهای معتبر مصرفکننده و همچنین اسرار مصرف کننده را فاش کرده اند.
بیشتر بخوانید