นักวิจัยความปลอดภัยไซเบอร์จาก CloudSEK พบแอปพลิเคชันมากกว่า 3,207 แอปฯ ปล่อยข้อมูล Key สำหรับเข้าใช้บัญชี Twitter เอาไว้ให้เข้าถึงได้
ข้อมูลเหล่านี้ไม่ใช่ชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) แต่เป็นข้อมูลที่ใช้เพื่อยืนยันตัวตนเข้าใช้งานบัญชี Twitter ผ่าน Twitter API หากแฮกเกอร์ได้ข้อมูลเหล่านี้สามารถใช้บัญชี Twitter ของเหยื่อได้เหมือนกับเจ้าของบัญชี
- อ่านข้อความ Direct Message
- Retweet หรือ Like
- สร้าง/ลบ Tweet
- เพิ่ม/ลบ Follower
- เปลี่ยนแปลงการตั้งค่าบัญชี
- เปลี่ยนรูปโปรไฟล์
แฮกเกอร์สามารถใช้บัญชี Twitter ที่มีผู้ติดตามจำนวนมากๆเพื่อปล่อยข่าวปลอม มัลแวร์ หลอกลงทุน และอื่นๆ
ทาง CloudSEK แชร์ข้อมูลว่าตัวแอปพลิเคชันบางแอปฯมียอดดาวน์โหลดมากกว่า 5 ล้านครั้ง และบางแอปพลิเคชันเริ่มมีการอัพเดตแก้ไขแล้ว
Source: https://www.bleepingcomputer.com/news/security/over-3-200-apps-leak-twitter-api-keys-some-allowing-account-hijacks/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
นักวิจัยความปลอดภัยไซเบอร์จาก CloudSEK พบแอปพลิเคชันมากกว่า 3,207 แอปฯ ปล่อยข้อมูล Key สำหรับเข้าใช้บัญชี Twitter เอาไว้ให้เข้าถึงได้
ข้อมูลเหล่านี้ไม่ใช่ชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) แต่เป็นข้อมูลที่ใช้เพื่อยืนยันตัวตนเข้าใช้งานบัญชี Twitter ผ่าน Twitter API หากแฮกเกอร์ได้ข้อมูลเหล่านี้สามารถใช้บัญชี Twitter ของเหยื่อได้เหมือนกับเจ้าของบัญชี
แฮกเกอร์สามารถใช้บัญชี Twitter ที่มีผู้ติดตามจำนวนมากๆเพื่อปล่อยข่าวปลอม มัลแวร์ หลอกลงทุน และอื่นๆ
ทาง CloudSEK แชร์ข้อมูลว่าตัวแอปพลิเคชันบางแอปฯมียอดดาวน์โหลดมากกว่า 5 ล้านครั้ง และบางแอปพลิเคชันเริ่มมีการอัพเดตแก้ไขแล้ว
Source: https://www.bleepingcomputer.com/news/security/over-3-200-apps-leak-twitter-api-keys-some-allowing-account-hijacks/
Translated by: Worapon H.
Share this:
Like this: