Support

Security News

OWL에서 제공하는 보안동향입니다.
인터넷 보안, 커뮤니티사이트, 바이러스, 정보보호, 해킹, 산업보안 등의 정보를 제공합니다.

제목
트위터 API 키 노출시키는 모바일 앱 3천 개 넘게 발견돼 (보안뉴스 2022.08.03)
등록일
2022-08-04
조회
29
작성자
관리자

게시글 주소   https://www.boannews.com/media/view.asp?idx=108847&page=1&kind=1

트위터 API 키 노출시키는 모바일 앱 3천 개 넘게 발견돼 (보안뉴스 2022.08.03)

3200개의 앱에서 트위터 API 키가 노출되는 취약점이 발견됐다. 개발자들이 하드코딩을 해 놓고 출시 전에 삭제하는 걸 깜빡 한 것으로 보인다. 이 앱들을 통해 트위터 계정을 송두리째 가져가는 것도 가능하다고 한다. 모바일 생태계가 점점 더 위험해지고 있다.

[보안뉴스 문가용 기자] 수많은 모바일 앱들이 트위터 API 키들을 유출시키고 있다는 사실이 드러났다. 이 중 어떤 건 트위터 계정 탈취 공격마저도 가능하게 하기 때문에 꽤나 위험할 수 있다고 한다. 인도의 보안 업체 클라우드섹(CloudSEK)이 발견한 것으로, 현재까지 3207개의 모바일 앱에서 이러한 문제가 발견됐다고 하며, 트위터가 아니라 다른 플랫폼의 API 키까지 조사를 한다면 더 많은 앱들에서 문제가 발견될 수도 있다고 한다.

- 이하 생략 -

(기사원문보기)

 
 

이전글/다음글 안내
이전글 北 추정 해킹 공격, 이번에는 네이버 클라우드 ‘MYBOX’ 사칭했다 (보안뉴스 2022.08.08)
다음글 브라우저 즐겨찾기 동기화, 사이버 공격에 악용될 수 있다 (보안뉴스 2022.08.02)