Twitter API 密钥被3200个应用程序泄露

网络安全公司 CloudSEK的研究人员称，近日发现了近3200个异常的移动应用程序，这些应用程序向民众公开了 Twitter API 密钥。据称，造成这一现象的主要原因是开发者在整合移动应用与 Twitter 时，会得到一个特殊的认证密钥，允许其移动应用与 Twitter  API 交互。当用户使其 Twitter账户与移动应用联系起来时，这些密钥允许其他人代表用户行事，例如通过 Twitter 登录，创建推文，发送 DM 等。因此，研究人员建议不要将密钥直接存储在移动应用中，以避免被攻击者滥用。