3000多个应用泄露可用于接管账户的推特API密钥

阅读量    4204 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

安全研究员在日常工作中意外发现,有3000多个应用会泄露推特API密钥,通过密钥黑客可直接劫持账号进行绝大部分操作。

他们进行详细统计后发现共有3207个应用受影响,当用户把推特账号和应用关联后,应用便会取得对应API密钥并泄露出去,黑客拿到API密钥后就可以乱发内容搞事情了。

这些应用包括交通应用、报纸应用、银行应用、GPS应用等,大多直到现在还没解决该漏洞。[阅读原文]

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多