Como as chaves vazadas da API do Twitter podem ser usadas para criar um exército de bots

A plataforma de monitoramento de superfície de ataque da CloudSEK descobriu 3207 aplicativos, vazando chaves de API do Twitter, que podem ser utilizados para obter acesso ou assumir contas do Twitter.

A plataforma de monitoramento de superfície de ataque da CloudSEK descobriu que 3.207 aplicativos estavam vazando a chave do consumidor e o segredo do consumidor válidos. 230 aplicativos, alguns dos quais são unicórnios, estavam vazando todos os 4 créditos de autenticação e podem ser usados para assumir totalmente o controle de suas contas do Twitter para realizar ações críticas/confidenciais, como:

• Leia mensagens diretas
• Retuíte
• Como
• Excluir
• Remover seguidores
• Siga qualquer conta
• Obter configurações da conta
• Alterar imagem de exibição

Menções na mídia

Este relatório foi mencionado em algumas das principais agências de mídia.

• Mais de 3.200 aplicativos vazam chaves de API do Twitter, alguns permitindo sequestros de contas | Bleeping Computers
• Pesquisadores encontram 3.200 aplicativos que expõem as chaves da API do Twitter| Avenida de Segurança
• Pesquisadores descobrem que quase 3.200 aplicativos móveis vazam chaves de API do Twitter| As notícias do hacker
• Possíveis aquisições de contas do Twitter como milhares de aplicativos| Revista SC

‍