Όπως αποκαλύφθηκε σε συνέδριο για την ασφάλεια, ένα χαρακτηριστικό στο Twitter API (διεπαφή προγραμματισμού εφαρμογών) μπορεί να χρησιμοποιηθεί από κακόβουλους χρήστες για την πραγματοποίηση επιθέσεων τύπου social engineering (κοινωνική μηχανική). Έτσι, οι hackers έχουν τη δυνατότητα να παραβιάσουν λογαριασμούς χρηστών.
Το θέμα επηρεάζει και τους χρήστες που κάνουν χρήση του μέσου κοινωνικής δικτύωσης από υπολογιστή αλλά και τις κινητές συσκευές. Επίσης, αφορά τον τρόπο με τον οποίο το Twitter χρησιμοποιεί τα πρότυπα του OAuth, ώστε να επιτρέπει την πρόσβαση σε εφαρμογές τρίτων.
Το Twitter επιτρέπει σε εφαρμογές να καθορίσουν μια προσαρμοσμένη διεύθυνση URL επανάκλησης, όπου θα κατευθύνονται οι χρήστες εφόσον δώσουν έγκριση για την πρόσβαση των εφαρμογών στους λογαριασμούς τους. Δυστυχώς αυτές οι διευθύνσεις url μπορούν να εκμεταλλευθούν από hackers για την παραβίαση των λογαριασμών.
0 σχόλια:
Προσθήκη σχολίου
- Προσπαθήστε να γράφετε με Ελληνικούς χαρακτήρες
- Μη προσβάλλετε τη Σελίδα με άσχετα για το περιεχόμενο σχόλια
- Μη κατευθύνετε τα σχόλια στις δικές σας σελίδες(Δε σημαίνει πως χρειάζεται να γράφετε ανώνυμα, εκτός αν υπάρχει κάποιος λόγος)