Cybersecurity Social Media

แอปฯมากกว่า 3,200 แอปฯปล่อยข้อมูล API Twitter

แอปพลิเคชันมือถือปล่อยข้อมูลสำหรับเข้าบัญชี Twitter ผ่าน API นับพันแอปฯ

นักวิจัยความปลอดภัยไซเบอร์จาก CloudSEK พบแอปพลิเคชันมากกว่า 3,207 แอปฯ ปล่อยข้อมูล Key สำหรับเข้าใช้บัญชี Twitter เอาไว้ให้เข้าถึงได้

ข้อมูลเหล่านี้ไม่ใช่ชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) แต่เป็นข้อมูลที่ใช้เพื่อยืนยันตัวตนเข้าใช้งานบัญชี Twitter ผ่าน Twitter API หากแฮกเกอร์ได้ข้อมูลเหล่านี้สามารถใช้บัญชี Twitter ของเหยื่อได้เหมือนกับเจ้าของบัญชี

  • อ่านข้อความ Direct Message
  • Retweet หรือ Like
  • สร้าง/ลบ Tweet
  • เพิ่ม/ลบ Follower
  • เปลี่ยนแปลงการตั้งค่าบัญชี
  • เปลี่ยนรูปโปรไฟล์

แฮกเกอร์สามารถใช้บัญชี Twitter ที่มีผู้ติดตามจำนวนมากๆเพื่อปล่อยข่าวปลอม มัลแวร์ หลอกลงทุน และอื่นๆ

ทาง CloudSEK แชร์ข้อมูลว่าตัวแอปพลิเคชันบางแอปฯมียอดดาวน์โหลดมากกว่า 5 ล้านครั้ง และบางแอปพลิเคชันเริ่มมีการอัพเดตแก้ไขแล้ว

Source: https://www.bleepingcomputer.com/news/security/over-3-200-apps-leak-twitter-api-keys-some-allowing-account-hijacks/
Translated by: Worapon H.

%d bloggers like this: