Twitter アカウントに接続するアプリケーションには注意してください。これらはハッカーにとってまさに宝の山となる可能性があります。実際、CloudSEK のサイバーセキュリティ研究者は、3,200 を超えるアプリケーションに存在する、単にユーザー認証キーへのアクセスを許可する欠陥を発見しました。警告にもかかわらず、ほとんどの企業はまだ脆弱性を修正していません。
CloudSEK のサイバーセキュリティ専門家による新たな発見はぞっとするものです。彼らの推定によると、少なくとも 3,207 のスマートフォン アプリケーションに、ハッカーがユーザーの Twitter アカウントを簡単に制御できる欠陥が含まれているとのことです。研究者らは、Twitter をアプリケーションに統合するプロセス中に、開発者がソーシャル ネットワークの API と対話できるようにするトークンとも呼ばれる認証キーを取得すると説明しています。
これらは、エンドユーザーがログインしたりツイートを公開したりするなど、Twitter と対話できるようにするトークンです。言い換えれば、これらのトークンは非常に強力であるため、悪意のある個人がそれらを所有すると特に危険です。これが、ハッカーがソース コードを調べてトークンを見つけるのを防ぐために、大多数の開発者がアプリケーション内にトークンを保存しない理由です。
同じテーマについて:Twitter、ユーザーを操作してスパイしたとして1億4,000万ユーロの罰金
ただし、アプリケーションを利用可能にする前に単に削除するのを忘れてしまう人もいます。つまり、これが (おそらく) これらの 3207 アプリケーションで起こったことです。 CloudSEK は、後者が 50,000 件と 500 万件のダウンロードに含まれることを強調しています。組織は、リストの大部分がまだセキュリティ上の欠陥を修正していないため、完全なリストを共有することを望んでいませんでした。
ただし、これらは交通アプリケーション、新聞、銀行、ラジオ、電子書籍リーダー、さらには日記であると彼は述べています。この種のアプリケーションがあり、Twitter アカウントがそれに関連付けられている場合は、最悪の事態を避けるためにログアウトすることを強くお勧めします。 CloudSEK は、侵害が解決されなかった場合に生じるリスクについて警告しており、特に、たとえこのうち 73% がここ数カ月でソーシャル ネットワークから消えました。
![[Mod] Samsung Galaxy Note 4 で Dolby Digital Plus サウンドを楽しむ方法](https://yumie.trade/statics/image/placeholder.png)
