احذر من التطبيقات التي تتصل بحسابك على تويتر، فقد تكون بمثابة منجم ذهب حقيقي للمتسللين. في الواقع، اكتشف باحثو الأمن السيبراني في CloudSEK ثغرة موجودة في أكثر من 3200 تطبيق تسمح ببساطة بالوصول إلى مفاتيح مصادقة المستخدم. وعلى الرغم من التنبيه، فإن معظمهم لم يقوموا بعد بإصلاح الثغرة الأمنية.
اكتشاف جديد من خبراء الأمن السيبراني CloudSEK أمر مخيف. ووفقا لتقديراتهم، فإن ما لا يقل عن 3207 من تطبيقات الهواتف الذكية تحتوي على خلل يسمح لأي متسلل بالتحكم بسهولة في حسابات المستخدمين على تويتر. يوضح الباحثون أنه أثناء عملية دمج تويتر في أحد التطبيقات، يكون لدى المطورين مفاتيح مصادقة، تسمى أيضًا الرموز المميزة، والتي تسمح لهم بالتفاعل مع واجهة برمجة تطبيقات الشبكة الاجتماعية.
هذه هي الرموز المميزة التي تسمح للمستخدمين النهائيين بالتفاعل مع تويتر، سواء لتسجيل الدخول أو نشر التغريدات، وما إلى ذلك. وبعبارة أخرى، فإن هذه الرموز المميزة قوية للغاية، وبالتالي فهي خطيرة بشكل خاص إذا استولى عليها شخص خبيث. ولهذا السبب لا تقوم الغالبية العظمى من المطورين بتخزين الرموز المميزة الخاصة بهم داخل تطبيقاتهم، لمنع المتسللين من العثور عليها عن طريق البحث في الكود المصدري.
في نفس الموضوع:تويتر يفرض غرامة قدرها 140 مليون يورو بتهمة التجسس على مستخدميه من خلال التلاعب بهم
هذه التطبيقات الـ 3207 تعرض حسابك على تويتر للخطر
ومع ذلك، يحدث أن ينسى البعض منهم ببساطة إزالتها قبل إتاحة تطبيقهم. إذن هذا ما حدث (على الأرجح) مع تطبيقات 3207 هذه. تؤكد CloudSEK أن العدد الأخير يتراوح بين 50000 و 5 ملايين عملية تنزيل. ولم ترغب المنظمة في مشاركة القائمة الكاملة، لأن الغالبية العظمى منها لم تقم بعد بتصحيح الخلل الأمني.
ومع ذلك، فهو يحدد أن هذه هي تطبيقات النقل، أو الصحف، أو البنوك، أو الراديو، أو أجهزة القراءة الإلكترونية، أو حتى اليوميات. إذا كان لديك هذا النوع من التطبيقات وكان حساب Twitter الخاص بك مرتبطًا به، فإننا نوصي بشدة بتسجيل الخروج لتجنب الأسوأ. تحذر CloudSEK من المخاطر التي قد تحدث إذا لم يتم إغلاق الاختراق، مشيرة على وجه الخصوص إلى احتمال قيام جيش من الحسابات المزيفة التي تم التحقق منها بواسطة Twitter بنشر عمليات احتيال أو أخبار مزيفة، على الرغم من أنوقد اختفى 73% منهم من الشبكة الاجتماعية في الأشهر الأخيرة.
اسأل عن أحدث لدينا!
مشروع فرض مكافأة بيئية على شراء الهواتف الذكية، الذي ذكرته وزارة التحول البيئي منذ يناير 2024، سوف يرى النور في عام 2025. ولكن يكفي أن نقول إن نطاق تطبيقه سيكون الآن محدودًا للغاية ... .
اقتصاد
Google Pixel Watch 3: تخفض أمازون سعر الإصدار 45 ملم من الساعة المتصلة
بالنسبة للتسوق في عيد الميلاد، قررت أمازون خفض سعر Pixel Watch 3. خلال عملية بيع سريعة، يتم تسعير الساعة المتصلة بـ Google المعروضة في نسختها مقاس 45 مم بسعر ...
الكائنات المتصلة
يتألق هاتف Honor Magic 7 Pro في المعايير، وسيصل قريبًا إلى فرنسا
تم اعتماد Honor Magic 7 Pro في أوروبا، مما يؤكد إصداره القادم في مناطقنا. يشير معيار الهاتف الذكي المزود بمعالج Snapdragon 8 Elite SoC إلى أداء عالٍ للغاية. تم إطلاق هاتف Honor Magic 7 Pro…
شرف
بعد Orange، جاء دور Free للحصول على أخبار جيدة لعشاق Disney
بعد Orange، جاء دور Free للإعلان عن أخبار سارة لكل محبي ديزني الذين كانوا يحزنون على اختفاء قنوات ديزني. كما تعلمون، قامت قناة Canal+ بإضفاء الطابع الرسمي على طلاقها من ديزني في النهاية...
حر
سيتم الإعلان عن Nintendo Switch 2 في يناير 2025، وسيبدأ العام بضجة كبيرة
يكشف Nintendo Switch 2 عن نفسه أكثر فأكثر. لقد تسربت العديد من ميزاته مؤخرًا، وعلمنا أن الإعلان الرسمي قد يأتي في يناير 2025. لقد انتظرنا ذلك لسنوات، لكن Nintendo ليست في عجلة من أمرها...
نينتندو
يملأ Spotify توصياتك بأغاني مزيفة رخيصة الثمن لتوفير المال على الفنانين
وفقًا لتحقيق طويل الأمد أجراه أحد الصحفيين من موقع Harpers، فإن Spotify يملأ بالفعل توصياتك بأغاني عامة تم شراؤها بأسعار منخفضة بواسطة المنصة. ستسمح هذه الطريقة لخدمة البث بإجراء ...
جاري
هذه الفتاة الفرنسية الصغيرة تزيح تسلا عن عرشها وتصبح السيارة الأكثر مبيعاً في أوروبا
في عام 2023، كانت سيارة Tesla Model Y هي السيارة الأكثر مبيعًا في أوروبا، وهي الأولى من نوعها لسيارة كهربائية. ولكن هذا العام، يمكن أن تفقد سيارة تسلا الكهربائية تاجها أمام الميثاق الحراري الذي يأتي منا...
سيارة
سيصبح تطبيق Google التاريخي هذا ضروريًا في Android 16
تعمل معاينة مطور Android 16 على الترويج لـ Google Keep إلى تطبيق النظام، والذي لا يمكن إلغاء تثبيته بدون الجذر. Google Keep يتحرك للأعلى. تطبيق تدوين الملاحظات، المثبت مسبقًا على الهواتف الذكية المرخصة التي تعمل بنظام Android...
تحديثات أندرويد
هناك خلل كبير في جهاز تعقب GPS هذا يكشف البيانات الشخصية لآلاف المستخدمين
تعد خدمات تتبع نظام تحديد المواقع العالمي (GPS) بحماية ممتلكاتك وأحبائك، لكنها ليست آمنة دائمًا. كشف الاختراق الذي تم اكتشافه مؤخرًا عن معلومات حساسة لمئات الآلاف من المستخدمين، مما يؤكد مرة أخرى المخاطر…
أخبار
دلل نفسك بساعة Apple Watch Series 9 (GPS + Cellular، 45mm) بسعر سحري لعيد الميلاد
تعد Apple Watch Series 9 موضوعًا للكثير قبل عيد الميلاد. خلال عرض لفترة محدودة، تستفيد الساعة المتصلة المتوفرة في طراز GPS + Cellular وتنسيقها مقاس 45 ملم من خصم قدره 215 يورو بسعر...
الكائنات المتصلة