Podvodníci mohou velice snadno ukrást účet u Twitteru, varují experti
- Bezpečnostní experti přišli na vážný problém u Twitteru
- V důsledku chyb vývojářů aplikace může dojít k ovládnutí účtu na Twitteru
- Chybu opravila zatím jediná aplikace
O Twitter měl zájem i Elon Musk
Bezpečnost účtů na všech službách, které používáte, jsou dennodenně v ohrožení před útočníky, kteří je chtějí ovládnout z různých důvodů. Některé služby bývají ohroženější než jiné a podle bezpečnostních expertů jsou jednou z nejvíce ohrožených skupin uživatelé na Twitteru.
Běžní uživatelé Twitteru nejsou přímo ohroženi
Podle bezpečnostních expertů existuje přes tři tisíce aplikací, které umožní minimálně částečné ovládnutí Twitter účtu. Dále bylo identifikování asi 320 aplikací, které dají útočníkovi úplnou kontrolu nad účtem. Dobrou zprávou je, že přes tuto chybu mohou útočníci ovládnout pouze účty vývojářů aplikací. Běžní uživatelé jsou v bezpečí.
Nicméně podle celé řady společností zabývající se kybernetickou bezpečností se stále jedná o velký problém. Je velká pravděpodobnost vytvoření armády botů z takto ukradených účtů, které budou šířit dezinformace. Dalším rizikem je, že budou tyto účty používané k propagaci podvodů v oblasti kryptoměn, které na Twitteru bují již nyní. Posledním závažným rizikem je přístup k soukromým zprávám, které mohou vyzradit citlivé informace.
Chybu obsahují údajně i velmi známé aplikace, ale jejich seznam zveřejněn nebyl
Čtěte také: Elon Musk hodil zpátečku! Twitter nekoupí, hrozí mu za to tučná pokuta
Jediný Ford se podíval pravdě do očí
Problém u všech aplikací má společného jmenovatele, a tím jsou speciální autentizační tokeny, které aplikaci umožňují komunikovat s Twitterem. Tyto autentizační klíče jsou pak běžně dostupné, kvůli nepozornosti vývojářů aplikací.
Mezi postiženými aplikacemi jsou i některé mimořádně populární, které mají miliony uživatelů. Názvy aplikací nebyly zveřejněny, protože většina vývojářů ani celý měsíc po upozornění problém neodstranila. Jediná zveřejněná je aplikace Ford Events, protože společnost Ford tento problém v jedné z aktualizací opravila.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Podvodníci mohou velice snadno ukrást účet u Twitteru, varují experti
- Bezpečnostní experti přišli na vážný problém u Twitteru
- V důsledku chyb vývojářů aplikace může dojít k ovládnutí účtu na Twitteru
- Chybu opravila zatím jediná aplikace
O Twitter měl zájem i Elon Musk
Bezpečnost účtů na všech službách, které používáte, jsou dennodenně v ohrožení před útočníky, kteří je chtějí ovládnout z různých důvodů. Některé služby bývají ohroženější než jiné a podle bezpečnostních expertů jsou jednou z nejvíce ohrožených skupin uživatelé na Twitteru.
Běžní uživatelé Twitteru nejsou přímo ohroženi
Podle bezpečnostních expertů existuje přes tři tisíce aplikací, které umožní minimálně částečné ovládnutí Twitter účtu. Dále bylo identifikování asi 320 aplikací, které dají útočníkovi úplnou kontrolu nad účtem. Dobrou zprávou je, že přes tuto chybu mohou útočníci ovládnout pouze účty vývojářů aplikací. Běžní uživatelé jsou v bezpečí.
Nicméně podle celé řady společností zabývající se kybernetickou bezpečností se stále jedná o velký problém. Je velká pravděpodobnost vytvoření armády botů z takto ukradených účtů, které budou šířit dezinformace. Dalším rizikem je, že budou tyto účty používané k propagaci podvodů v oblasti kryptoměn, které na Twitteru bují již nyní. Posledním závažným rizikem je přístup k soukromým zprávám, které mohou vyzradit citlivé informace.
Chybu obsahují údajně i velmi známé aplikace, ale jejich seznam zveřejněn nebyl
Čtěte také: Elon Musk hodil zpátečku! Twitter nekoupí, hrozí mu za to tučná pokuta
Jediný Ford se podíval pravdě do očí
Problém u všech aplikací má společného jmenovatele, a tím jsou speciální autentizační tokeny, které aplikaci umožňují komunikovat s Twitterem. Tyto autentizační klíče jsou pak běžně dostupné, kvůli nepozornosti vývojářů aplikací.
Mezi postiženými aplikacemi jsou i některé mimořádně populární, které mají miliony uživatelů. Názvy aplikací nebyly zveřejněny, protože většina vývojářů ani celý měsíc po upozornění problém neodstranila. Jediná zveřejněná je aplikace Ford Events, protože společnost Ford tento problém v jedné z aktualizací opravila.
