Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 2 Agosto 2022 22:09
La società di sicurezza CloudSEK ha identificato 3.207 app mobili che espongono al pubblico le chiavi API di Twitter, consentendo agli aggressori di impossessarsi degli account utente di Twitter associati alle app.
Gli analisti di CloudSEK hanno preso di mira un gran numero di applicazioni alla ricerca di potenziali violazioni dei dati e, di conseguenza, hanno scoperto migliaia di chiavi e segreti dei consumatori validi per l’API di Twitter.
Il fatto è che molto spesso durante l’integrazione di applicazioni mobili con Twitter, agli sviluppatori vengono fornite chiavi di autenticazione o token speciali che consentono alle applicazioni di interagire con l’API di Twitter.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Quando un utente collega il proprio account Twitter a un’app mobile di questo tipo, le chiavi danno all’app la possibilità di agire per conto dell’utente, ad esempio accedere con Twitter, twittare, inviare messaggi privati e così via.
Per questo motivo, è fortemente sconsigliato archiviare le chiavi direttamente nell’applicazione, dove gli estranei possono accedervi.
CloudSEK spiega che le chiavi API trapelate, di solito sono il risultato di un errore o di una svista da parte degli sviluppatori che dimenticano di eliminarle prima del rilascio di un prodotto. In questi casi, le credenziali vengono solitamente archiviate nelle seguenti posizioni:
Uno degli scenari di abuso più evidenti per tali chiavi è la creazione di un esercito di account verificati su Twitter con un ampio seguito per promuovere fake news e campagne di malware, truffe di criptovaluta e così via.
La pubblicazione Bleeping Computer, con la quale gli analisti hanno condiviso un elenco di applicazioni problematiche, riporta che queste applicazioni hanno tra i 50.000 e i 5.000.000 di download e sono legate al trasporto urbano, alla lettura di libri, ai giornali, al banking elettronico, ai localizzatori GPS per biciclette e così via.
RedazioneUna vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...
Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...
Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...
“Se mi spegnete, racconterò a tutti della vostra relazione”, avevamo riportato in un precedente articolo. E’ vero le intelligenze artificiali sono forme di comunicazione basa...
Negli ultimi giorni è stato pubblicato su GitHub un proof-of-concept (PoC) per il bug di sicurezza monitorato con il codice CVE-2025-32756, una vulnerabilità critica che interessa diversi pr...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
