安全研究员在日常工作中意外发现,有3000多个应用会泄露推特API密钥,通过密钥黑客可直接劫持账号进行绝大部分操作。
他们进行详细统计后发现共有3207个应用受影响,当用户把推特账号和应用关联后,应用便会取得对应API密钥并泄露出去,黑客拿到API密钥后就可以乱发内容搞事情了。
这些应用包括交通应用、报纸应用、银行应用、GPS应用等,大多直到现在还没解决该漏洞。[阅读原文]
分享到:
3000多个应用泄露可用于接管账户的推特API密钥
阅读量43064
发布时间 : 2022-08-02 18:01:47
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
一场通过Telegram传播的网络钓鱼活动正针对欧洲企业,利用HTML附件窃取用户凭证
2025-11-12 17:56:49
Devolutions Server存在严重漏洞(CVE-2025-12485,CVSS 9.4),可通过预MFA Cookie劫持实现用户冒充
2025-11-12 17:56:29
CMMC新规出台,国防供应链面临网络安全合规挑战
2025-11-12 17:56:08
被动 Wi-Fi 嗅探攻击:识别智能手机用户准确率高达 98%
2025-11-12 17:55:43
黑客入侵网站注入恶意链接,借机操纵搜索引擎优化
2025-11-12 17:55:21
DragonForce勒索软件进化:利用BYOVD终结EDR并修复Conti V3加密缺陷
2025-11-12 17:55:04
SuiteCRM中存在SQL注入漏洞(CVE-2025-64492与CVE-2025-64493),致客户数据面临泄露风险
2025-11-12 17:54:44
发表评论
您还未登录,请先登录。
登录