Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 2 Agosto 2022 22:09
La società di sicurezza CloudSEK ha identificato 3.207 app mobili che espongono al pubblico le chiavi API di Twitter, consentendo agli aggressori di impossessarsi degli account utente di Twitter associati alle app.
Gli analisti di CloudSEK hanno preso di mira un gran numero di applicazioni alla ricerca di potenziali violazioni dei dati e, di conseguenza, hanno scoperto migliaia di chiavi e segreti dei consumatori validi per l’API di Twitter.
Il fatto è che molto spesso durante l’integrazione di applicazioni mobili con Twitter, agli sviluppatori vengono fornite chiavi di autenticazione o token speciali che consentono alle applicazioni di interagire con l’API di Twitter.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Quando un utente collega il proprio account Twitter a un’app mobile di questo tipo, le chiavi danno all’app la possibilità di agire per conto dell’utente, ad esempio accedere con Twitter, twittare, inviare messaggi privati e così via.
Per questo motivo, è fortemente sconsigliato archiviare le chiavi direttamente nell’applicazione, dove gli estranei possono accedervi.
CloudSEK spiega che le chiavi API trapelate, di solito sono il risultato di un errore o di una svista da parte degli sviluppatori che dimenticano di eliminarle prima del rilascio di un prodotto. In questi casi, le credenziali vengono solitamente archiviate nelle seguenti posizioni:
Uno degli scenari di abuso più evidenti per tali chiavi è la creazione di un esercito di account verificati su Twitter con un ampio seguito per promuovere fake news e campagne di malware, truffe di criptovaluta e così via.
La pubblicazione Bleeping Computer, con la quale gli analisti hanno condiviso un elenco di applicazioni problematiche, riporta che queste applicazioni hanno tra i 50.000 e i 5.000.000 di download e sono legate al trasporto urbano, alla lettura di libri, ai giornali, al banking elettronico, ai localizzatori GPS per biciclette e così via.
RedazioneIn Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...
Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e doc...
Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansi...
Secondo Eurostat nel 2023 solo il 55% dei cittadini dell’Unione Europea tra i 16 e i 74 anni possedeva competenze digitali almeno di base, con forti differenze tra paesi: si va da valori intorno all...
Cloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
