2 hari lepas, Mauritania Attacker telah membocorkan 15000 maklumat akaun Twitter yang mengandungi 'oauth_tokens' yang diperlukan oleh 'third party app'.
Pada hari ini pula, Mauritania Attacker telah mengemukakan 3 exploit yang dijumpai pada twitter dan beliau merupkan anggota terpilih Anonghost mempunyai akses kepada explot ini.
Exploit 1: Twitter mempunyai kelemahan dalam 'xml' template mereka, yang membenarkan hacker untuk mendapatkan akses kepada berjuta-juta pengguna yang berada dalam talian. Ia digunakan untuk 'generate' Akaun pengguna yang berada dalam talian.
Exploit 2: Exploit dalam aplikasi twitter, lebih daripada 80% daripada aplikasi twitter terdedah kepada masalah ini. yang boleh membiarkan hacker untuk mencuri oauth_token.
Exploit 3: Exploit yang mendedahkan id e-mel akaun twitter, berikut 'screenshot' menunjukkan beribu-ribu e-mel id pemegang akaun Twitter.
Menurut sumber Mauritania Attacker, kumpulan mereka tidak mendedahkan kaedah menggunakan mengeksploitasi ni. Tetapi beliau telah menunjukkan beberapa bukti untuk eksploitasi yang sedia ada di Twitter.
Tired of checking for new posts ?
Post a Comment Blogger Facebook