به گزارش کارگروه امنیت سایبربان؛ محققین لیستی از 3207 اپلیکیشن را منتشر کردند که بازیگران مخرب می توانند با استفاده از آن ها به صورت غیر قانونی به حساب های توئیتر دسترسی پیدا کنند.
شرکت امنیت سایبری سنگاپوری کلود سِک در گزارشی مدعی شد این دسترسی غیر قانونی به حساب های توئیتر به لطف نشت کلید اطلاعات پنهانی مشتریان میسر شده است.
این 3207230 برنامه تمامی 4 داده احراز هویت مورد نیاز را نشت می دهند. در نتیجه افراد می توانند با استفاده از آنها کنترل کامل حساب های توئیتر را به دست بگیرند و هر گونه فعالیت حساس و مخرب از جمله حذف فالوور و تغییر عکس پروفایل را در آن صورت دهند.
دسترسی به رابط های برنامه نویسی کاربردی (API) نیازمند تولید کلیدها و توکن های دسترسی است. این موارد به عنوان پسوردها و نام های کاربری عمل می کنند.
بازیگر مخربی که این اطلاعات را در دست دارد، ارتشی از ربات های توئیتر را ایجاد می کند که می توانند در جهت انتشار اطلاعات جعلی در این پلتفرم مورد استفاده قرار بگیرند.
این کلید های API و توکن های جمع آوری شده از اپلیکیشن های موبایلی می توانند با تعبیه شدن در یک برنامه، کمپین های بدافزاری بزرگی را راه اندازی کنند.
