Обнаружена утечка более 1800 приложений для Android и iOS с жестко запрограммированными учетными данными AWS
Исследователи обнаружили 1859 приложений для Android и iOS, содержащих не поддающиеся изменениям запрограммированные учетные данные Amazon Web Services (AWS)
Согласно отчету команды Symantec Threat Hunter, 77% приложений содержали действительные точки доступа AWS, позволяющие получить контроль над частными облачными сервисами AWS, сообщил the Hacker News 1 сентября 2022 года
Поначалу упомянутые точки доступа обнаружены в меньшем количестве приложений, но с их использованием было определено более 50% приложений. Это означает, что уязвимости подвержены цепочки поставок. «Токены доступа AWS можно отследить до общей библиотеки, стороннего SDK или другого общего компонента, используемого при разработке приложений», — говорят исследователи.
Учетные данные используются для загрузки различных ресурсов, требуемых для правильного функционирования приложений. Они же предоставляют доступ к файлам аутентификации и конфигурации в других облачных службах. 47% выявленных приложений содержали действительные токены AWS – они предоставляют полный контроль над частными документами и корзинами Amazon Simple Storage Service (S3) в облаке, в частности файлы инфраструктуры и резервные копии данных.
Команда кибербезопасности предупредила организации о проблемах, обнаруженных в их приложениях. Это произошло после того, как исследователи из CloudSEK обнаружили, что 3207 мобильных приложений раскрывают ключи Twitter API, некоторые из которых могут быть использованы для получения несанкционированного доступа к связанным с ними учетным записям Twitter.
Ранее «LinDeal.com» рассказал о том, что хакеры взломали компьютерную сеть итальянского нефтяного гиганта Eni.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Альтернативные бесплатные магазины приложений для iOS, где можно скачать аппы и игры, не представленные в App Store, без джейлбрейка
Пятнадцать лучших приложений для родительского контроля за детьми в интернете: совместимость устройств, главные функции и преимущества, ссылки на скачивание в AppStore и GooglePlay
Лучшие надежные менеджеры паролей, которым можно доверять в 2023 году. Полный обзор приложений, платные и бесплатные версии, интересные возможности и функции
Какой сегодня праздник?
Подборки лучших книг
В нашем ТОПе вы найдете самые популярные самоучители по SMM маркетингу и продвижению продаж в соцсетях для SMM-специалистов, блогеров YouTube, Facebook, Instagram, ВКонтакте
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости Хакерство
Итальянский нефтяной гигант Eni SpA рассказал о хакерском взломе, произошедшем в среду, хотя последствия кажутся незначительными еще ..
Провайдеры интернет-услуг (ISP) используют изощренную шпионскую кампанию, чтобы заставить пользователей загружать вредоносные приложения еще ..
Появилась информация, что из-за ошибок в защите, которую ранее считали непревзойденной, хакеры доказали обратное и атаковали мост Horizon, сняв со счета 100 млн. долларов еще ..
В рамках ежегодного отчета Amazon сообщает, что в 2021 году компания не допустила в публикацию 4 миллиарда плохих объявлений и устранила свыше 3 миллионов поддельных товаров еще ..
Стало известно, что независимый исследователь безопасности PayPal обнаружил неисправленную уязвимость в службе денежных переводов платежной системы, которая, в свою очередь, может позволить злоумышленникам обманным путем заставить жертв неосознанно совершать транзакции еще ..