研究人员发现3,200个移动应用程序泄露Twitter API密钥

据外媒报道，研究人员发现了3，207个应用程序的列表，其中一些可用于未经授权访问Twitter帐户。由于合法的消费者密钥和消费者机密信息泄露，部分应用程序泄漏了所有四个身份验证凭据，可完全接管其Twitter帐户，并可以执行任何关键 敏感操作。为了缓解此类攻击，建议查看代码中是否有直接硬编码的 API 密钥，同时定期轮换密钥，以帮助降低泄漏可能带来的风险。