3,200以上のモバイルアプリのセキュリティエラーでTwitterアカウントの乗っ取りが可能に
セキュリティ研究者らは、3,200件を超えるモバイルアプリで、Twitterアカウントの完全または部分的な乗っ取りを可能にする開発者エラーが発生していることを発見しました
最悪の場合、約320のアプリに影響が及び、攻撃者はTwitterアカウント…を完全に制御することが可能になります
これにより、次のすべてを実行できます
- ダイレクトメッセージの閲覧
- リツイート
- いいね!を押す
- 削除
- フォロワーを削除する
- 任意のアカウントをフォローする
- アカウント設定
- 表示画像の変更
幸い、乗っ取られる可能性のあるアカウントは、ユーザーではなくアプリ開発者のものですが、同社によると、これにより、知名度が高く認証済みのTwitterアカウントであることが多いものを使って、ボット軍団が偽情報を拡散する危険が生じるとのことです
もう1つのリスクは、Twitterで横行している仮想通貨など、詐欺の宣伝に利用されているアカウントです
さらに、攻撃者がダイレクトメッセージにアクセスして機密情報を暴露する可能性もあります
影響を受けるアプリには、数百万人のユーザーを抱える非常に人気の高いものも含まれます
CloudSEKが警告してから丸1ヶ月が経過しても、ほとんどの開発者がこの問題を修正していないため、アプリの名前は公表されていません
(Via 9to5Mac.)
LEAVE A REPLY