DÜNYA

Milyonlarca Twitter Hesabı Her An Ele Geçirilebilir!

3200 tane uygulamanın Twitter API anahtarlarını sızdırdığı açığa çıktı. Bunlardan 230’u, eleştiri bilgilere de erişim sağlıyordu. Siber güvenlik uzmanları, bu sızıntılarla Twitter’ın alt üst edilebileceğini düşünüyorlar.

CloudSEK adlı bir siber güvenlik şirketi, dünyanın en popüler mikroblog platformu Twitter’la ilgili bir rapor yayınladı. Gösterilen rapor, Twitter API anahtarlarını sızdıran 3200 uygulamayı ortaya çıkardı. Üstelik bunlardan 230 tanesi, kullananların hesaplarını ele geçirmek için kullanılabilecek kimlik doğrulama bilgilerini de kapsıyordu. Bu durum, Twitter’ın her an oldukça büyük siber saldırılara uğrayabileceği anlamına geliyor.

API anahtarları, günlük kullanıcılar için mühim değil benzer biçimde görünüyor olsa da durum pek de o şekilde değil. Geliştiriciler, API anahtarları yardımıyla kendi uygulamalarına Twitter özellikleri ekleyebiliyorlar. Eğer Twitter API anahtarları bilgisayar korsanlarının eline geçerse, kullananların mesajları ve hesap detayları benzer biçimde eleştiri detayları istismar edilebilir.

Bot ordusu kurulmasından endişeleniliyor

Twitter

Twitter API’lerinin sızdırılmış olması, Twitter kullanıcı deneyimini yerle bir edebilir. Zira hackerlar, bu API’ler yardımıyla kullanıcı bilgilerini değiştirebilirler. Bir hesabın takip etmiş olduğu kişiler, takip edenleri, profil fotoğrafları benzer biçimde bilgler hackerların istediği hale getirilebilir. Eğer bu şekilde bir durum olursa, Twitter’da devasa bot orduları kurulabilir. Gerçek hesapları değiştiren hackerlar, bu sayede de ister gündem belirlerler isterlerse Twitter’ı kullanılamaz hale getirebilirler. Siber güvenlik uzmanları da en oldukça bu bot ordularının kurulmasından endişeleniyorlar.

İLGİLİ HABER

Twitter, Platformu Facebook’a Dönüştürecek Yeni Hususi durumunu Kontrol Etmeye Başladı

CloudSEK’in raporu, şu an için hiçbir netice vermemiş durumda. Bu API’lerin sızdırılması noktasında Twitter’ın yapabileceği pek de bir şey yok. Şundan dolayı buradaki hata, geliştiricilerden kaynaklı. Raporu inceleyen BleepingComputer adlı şirket, uygulamaları incelediklerini sadece Twitter API anahtarlarının hala sızdırılabilir olduklarını ifade ediyor. 



İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

Sitedeki içerikleri görüntülemek için lütfen reklam engelleyiciyi kapatın veya bu site için izin verin.