ニュース 2022.08.07 CloudSEKの調査によって、Twitter APIキーを漏洩させているアプリは3200以上。

CloudSEKによれば、Twitter APIキーを漏洩させていることが確認されたのはおよそ3200のアプリケーションだといい、同社の調査によって明らかになったという。

今回明らかになったのはそれだけではなく、3207のアプリケーションのうち230は、Twitterにおける全ての認証資格情報が漏れていたようだ。

230のアプリケーションで漏洩が確認された認証資格情報が悪意のある者の手にわたってしまうと、Twitterアカウントを乗っ取られてしまい、DMを勝手に見たり、プロフィール画像を変えたりすることも許してしまうことになるという。

CloudSEKは、Twitterが多くの人の情報入手手段として使用されているため、乗っ取られたアカウントは、誤った情報の拡散などに悪用される恐れがあるのだと述べている。

これを防ぐためには、開発者がAPIキーが直接ハードコーディングされていないかどうかをコードを調べるなどして確認し、漏洩によるリスクを軽減させるための対策をおこなうことが有効のようだ。

【関連リンク】

・3200超のモバイルアプリ、Twitter乗っ取りに悪用可能な情報を漏洩(TECH+)
https://news.mynavi.jp/techplus/article/20220802-2414215/

TEXT：セキュリティ通信 編集部
PHOTO：iStock

【お知らせ】
平素「セキュリティ通信」をご覧頂きありがとうございます。
2022年9月5日（月）より配信URLが変更になります。
https://prebell.so-net.ne.jp/security/

◆ネットの最新トレンドやお役立ち情報を発信する「PreBell」サイト内での配信となります。
是非「PreBell」内の記事もご覧ください。

今後とも「セキュリティ通信」をよろしくお願いします。