Nyilvánosságra kerültek a Twitter OAuth API kulcsok

A Github-on megjelent posztban kerültek napfényre a hivatalos Twitter alkalmazások által a felhasználók felhasználói fiókjához történő hozzáférésre használt OAuth kulcsok és más titkos információk. A Twitter for iPhone, Android, iPad, Mac, Windows Phone és TweetDeck programokhoz használt kulcsok és titkos adatok hasonlóan működnek, mint a felhasználónevek és jelszavak. Ezek ismeretében egy nem jóváhagyott, harmadik féltől származó alkalmazás képes megszemélyesíteni más, jóváhagyott alkalmazásokat, így pedig meg tudják kerülni a Twitter által használt biztonsági szabályokat, amelyek a nem jóváhagyott alkalmazásokra vonatkoznak.

https://threatpost.com/en_us/blogs/twitter-oauth-api-keys-leaked-030713


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »