安全研究员在日常工作中意外发现,有3000多个应用会泄露推特API密钥,通过密钥黑客可直接劫持账号进行绝大部分操作。
他们进行详细统计后发现共有3207个应用受影响,当用户把推特账号和应用关联后,应用便会取得对应API密钥并泄露出去,黑客拿到API密钥后就可以乱发内容搞事情了。
这些应用包括交通应用、报纸应用、银行应用、GPS应用等,大多直到现在还没解决该漏洞。[阅读原文]
分享到:
3000多个应用泄露可用于接管账户的推特API密钥
阅读量38350
发布时间 : 2022-08-02 18:01:47
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
CVE停摆?全球通用漏洞数据库项目面临资金危机
2025-04-16 14:30:03
哈尔滨市公安局悬赏通缉3名美国特工!
2025-04-15 16:06:47
虚假CAPTCHA投递Lumma Stealer窃密木马
2025-04-03 15:14:44
600+历年攻防演练漏洞汇编!千起实战案例还原漏洞攻击链
2025-04-03 10:30:48
《网络安全法》再次征求意见,违法行为处罚力度空前
2025-03-31 16:24:14
360预警:银狐木马又双叒变异,PDF文件成传播“帮凶”
2025-03-14 10:08:25
2025全球网络安全政策法律趋势:AI、数据安全等成焦点!
2025-02-18 11:18:38
发表评论
您还未登录,请先登录。
登录