Ein Fehler in mehr als 3200 Anwendungen macht es einfach, sich in Ihr Konto zu hacken

Hüten Sie sich vor Anwendungen, die sich mit Ihrem Twitter-Konto verbinden, sie können eine echte Goldgrube für Hacker sein. Tatsächlich haben die Cybersicherheitsforscher von CloudSEK einen Fehler in mehr als 3.200 Anwendungen entdeckt, der einfach den Zugriff auf die Authentifizierungsschlüssel der Benutzer ermöglicht. Trotz der Warnung haben die meisten von ihnen die Schwachstelle immer noch nicht behoben.

Credits: Unsplash

Eine neue Entdeckung der Cybersicherheitsexperten von CloudSEK lässt Ihnen Schauer über den Rücken laufen. Ihren Schätzungen zufolge enthalten mindestens 3.207 Smartphone-Apps einen Fehler, der es jedem Hacker ermöglicht, die Kontrolle über die Twitter-Konten der Benutzer zu übernehmen. Die Forscher erklären, dass Entwickler während des Prozesses der Integration von Twitter in eine Anwendung über Authentifizierungsschlüssel, auch Token genannt, verfügen, die es ihnen ermöglichen, mit der API des sozialen Netzwerks zu interagieren.

Es sind diese Token, die es Endbenutzern ermöglichen, mit Twitter zu interagieren, sich anzumelden und Tweets zu posten usw. Mit anderen Worten, diese Token sind extrem mächtig und daher besonders gefährlich, wenn ein Angreifer sie in die Finger bekommt. Aus diesem Grund speichert die überwiegende Mehrheit der Entwickler ihre Token nicht in ihren Anwendungen, um zu verhindern, dass Hacker sie finden, indem sie in den Quellcode graben.

Zum Thema: Twitter hat 140 Millionen Euro Strafe wegen Ausspionierens von Nutzern durch Manipulation verhängt

Diese 3207-Apps gefährden Ihr Twitter-Konto

Es kommt jedoch vor, dass einige von ihnen einfach vergessen, sie zu entfernen, bevor sie ihre Anwendung verfügbar machen. Folgendes ist (wahrscheinlich) mit diesen 3207-Anwendungen passiert. CloudSEK weist darauf hin, dass letztere 50.000 und 5 Millionen Downloads darstellen. Die vollständige Liste wollte die Organisation nicht teilen, da die überwiegende Mehrheit von ihnen die Sicherheitslücke noch nicht behoben habe.

Es wird jedoch darauf hingewiesen, dass dies Anwendungen für Transportmittel, Zeitungen, Banken, Radios, Leselampen oder sogar Tagebücher sind. Wenn Sie über diese Art von Anwendung verfügen und Ihr Twitter-Konto damit verknüpft ist, empfehlen wir Ihnen dringend, sich abzumelden, um das Schlimmste zu vermeiden. CloudSEK warnt vor den Risiken, die es birgt, wenn die Lücke nicht geschlossen wird, und verweist insbesondere auf die Möglichkeit, dass eine Armee von gefälschten Konten, die von Twitter verifiziert wurden, Betrug oder gefälschte Nachrichten verbreiten, auch wenn diese in den letzten Monaten aus 73 % des sozialen Netzwerks verschwunden sind . . .

Leave a Reply

Your email address will not be published.