|
|
Важная информация |
Новости сети интернет Взломы, дефейсы, уязвимости, происшествия, важные события. |
|
Опции темы | Опции просмотра |
10.03.2013, 23:44 | #1 |
Регистрация: 01.07.2009
Сообщений: 620
Репутация: 286 |
Опубликованы секретные ключи официальных твиттер-клиентов
С недавнего времени доступ к программным интерфейсам Twitter API требует обязательной OAuth-авторизации. При этом Twitter жёстко ограничивает количество разрешённых запросов на одного пользователя в час, общее количество пользователей приложения и т.д. Чтобы контролировать сторонних разработчиков, компания Twitter выдаёт «секретный» ключ каждому приложению и каждому пользователю, проверяя доступ на сервере.
Сегодня пользовательские ключи официальных клиентов Twitter опубликованы в открытом доступе. Используя эти секретные ключи, любая программа может получить несанкционированный доступ к Twitter API. Этот факт показывает, что использование подобных ограничений для доступа к API по количеству пользователей не является эффективным и с самого начала было плохой идеей. Даже если ключи для приложений сменят, их всё равно можно будет извлечь снова. Twitter for iPhone Ключ пользователя: IQKbtAYlXLripLGPWd0HUA Секретный ключ (secret): GgDYlkSvaPxGxC4X8liwpUoqKwwr3lCADbz8A7ADU Twitter for Android Ключ пользователя: 3nVuSoBZnx6U4vzUxf5w Секретный ключ (secret): Bcs59EFbbsdF6Sl9Ng71smgStWEGwXXKSjYvPVt7qys Twitter for iPad Ключ пользователя: CjulERsDeqhhjSme66ECg Секретный ключ (secret): IQWdVyqFxghAtURHGeGiWAsmCAGmdW3WmbEx6Hck Twitter for Mac Ключ пользователя: 3rJOl1ODzm9yZy63FACdg Секретный ключ (secret): 5jPoQ5kQvMJFDYRNE8bQ4rHuds4xJqhvgNJM4awaE8 Twitter for Windows Phone Ключ пользователя: yN3DUNVO0Me63IAQdhTfCA Секретный ключ (secret): c768oTKdzAjIYCmpSNIdZbGaG0t6rOhSFQP0S5uC79g TweetDeck Ключ пользователя: yT577ApRtZw51q4NPMPPOQ Секретный ключ (secret): 3neq3XqN5fO3obqwZoajavGFCUrC42ZfbrLXy5sCv8 |
Offline |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
Опции просмотра | |
|
|