كيف يمكن استخدام مفاتيح واجهة برمجة تطبيقات Twitter المسربة لبناء جيش بوت

كشفت منصة مراقبة سطح الهجوم من CloudSek عن 3207 تطبيقًا، مما أدى إلى تسريب مفاتيح Twitter API، والتي يمكن استخدامها للوصول إلى حسابات Twitter أو الاستيلاء عليها.

اكتشفت منصة CloudSek Attack لمراقبة السطح أن 3207 تطبيقًا تقوم بتسريب مفتاح المستهلك الصالح وسرية المستهلك. قام 230 تطبيقًا، بعضها من وحيد القرن، بتسريب جميع اعتمادات المصادقة الأربعة ويمكن استخدامها للاستيلاء بالكامل على حسابات Twitter الخاصة بها لتنفيذ إجراءات حاسمة/حساسة مثل:

• اقرأ الرسائل المباشرة
• إعادة التغريد
• أعجبني
• حذف
• إزالة المتابعين
• اتبع أي حساب
• احصل على إعدادات الحساب
• تغيير صورة العرض

الإشارات الإعلامية

تم ذكر هذا التقرير في بعض دور الإعلام الرائدة.

• يعمل أكثر من 3200 تطبيق على تسريب مفاتيح واجهة برمجة تطبيقات تويتر، ويسمح بعضها باختطاف الحسابات | أجهزة الكمبيوتر النافرة
• اكتشف الباحثون 3200 تطبيقًا تعرض مفاتيح Twitter API| شارع الأمن
• اكتشف الباحثون ما يقرب من 3200 تطبيق جوال يسرب مفاتيح Twitter API| أخبار هاكر
• عمليات الاستحواذ على حساب Twitter ممكنة كآلاف التطبيقات| مجلة SC

‍