212

Ein Cybersicherheitsunternehmen namens CloudSEK hat einen Bericht auf Twitter, der weltweit beliebtesten Mikroblogging-Plattform, veröffentlicht. Der veröffentlichte Bericht Twitter hat API-Schlüssel geleakt Es ergab 3200 Bewerbungen. Darüber hinaus enthielten 230 von ihnen Authentifizierungsinformationen, die zum Hacken von Benutzerkonten verwendet werden konnten. Diese Situation bedeutet, dass Twitter in jedem Moment sehr groß ist. Cyber angegriffen werden kannmeint.

Während API-Schlüssel für normale Benutzer keine Rolle zu spielen scheinen, ist dies nicht der Fall. Dank API-Schlüsseln können Entwickler ihren Anwendungen Twitter-Funktionen hinzufügen. Wenn Twitter-API-Schlüssel in die Hände von Hackern geraten, können Benutzer auf wichtige Informationen wie Nachrichten und Kontoinformationen zugreifen. Ausbeutungkann gemacht werden.

Besorgt über die Bildung einer Bot-Armee

Undichte Twitter-APIs können die Twitter-Benutzererfahrung zerstören. Weil Hacker dank dieser APIs Benutzerinformationen ändern können. Personen, denen ein Konto folgt, Follower, Profilbilder Informationen wie Hacker gemacht werden können, um zu wollen. Wenn das passiert, könnten riesige Bot-Armeen auf Twitter aufgebaut werden. Hacker, die echte Konten ändern, damit sie die Agenda festlegen können, wenn sie wollen. Sie können Twitter unbrauchbar machen . Cybersicherheitsexperten sind auch am meisten besorgt über den Aufbau dieser Bot-Armeen.

Der Bericht von CloudSEK hat vorerst keine Ergebnisse erbracht. Was Twitter gegen das Lecken dieser APIs tun kann nicht viel . Denn der Fehler hier wird von den Entwicklern verursacht. Das Unternehmen namens BleepingComputer, das den Bericht überprüfte, sagte, dass sie die Anwendungen untersuchten, aber die Twitter-API-Schlüssel sie sind noch undichtEs sagt aus.


Like it? Share with your friends!

212
Michael Lewis

Ich bin ein in Deutschland lebender Website-Software-Ingenieur. In meiner Nebentätigkeit schreibe ich Artikel für die Website Latestnews.plus.

0 Comments

Deine E-Mail-Adresse wird nicht veröffentlicht.