enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
34,6397
EURO
36,5127
ALTIN
2.929,04
BIST
9.585,32
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
12°C
İstanbul
12°C
Az Bulutlu
Çarşamba Az Bulutlu
12°C
Perşembe Parçalı Bulutlu
14°C
Cuma Parçalı Bulutlu
16°C
Cumartesi Çok Bulutlu
14°C

Bir hata nedeniyle 3 bin 200 uygulama üzerinden Twitter hesapları ele geçirildi

Bir grup siber güvenlik araştırmacısı geliştiricilerin 3 bin 200 uygulama üzerinde kullandığı hatalı bir teknik nedeniyle Twitter’ın hesaplarının …

Bir hata nedeniyle 3 bin 200 uygulama üzerinden Twitter hesapları ele geçirildi
02.08.2022
119
A+
A-

Bir grup siber güvenlik araştırmacısı geliştiricilerin 3 bin 200 uygulama üzerinde kullandığı hatalı bir teknik nedeniyle Twitter’ın hesaplarının ele geçirilebildiği tespit etti. Bu hata nedeniyle Twitter hesabı tamamen ele geçirebiliyordu.

Ancak hesabı ele geçiren kişi yalnızca uygulama geliştiricisi olduğu için şimdiye kadar olumsuz bir durum bildirilmedi.

Mobil uygulamaları Twitter ile entegre ederken, geliştiricilere, mobil uygulamalarının Twitter API’si ile etkileşime girmesine olanak tanıyan özel kimlik doğrulama anahtarları tahsis edilir. Bir kullanıcı Twitter hesabını bu mobil uygulama ile ilişkilendirdiğinde ise bu özel anahtarlar uygulamanın kullanıcı adına Twitter üzerinden oturum açma, tweet oluşturma, DM gönderme vb. gibi işlemler yapmasına olanak tanır. Hata da API anahtarları ile ilgili bir hatadan kaynaklandı.

Bu kimlik doğrulama anahtarları Twitter’a tam erişim imkanı sunabildiği için bir mobil uygulamada şifresiz bir şekilde saklanmaması gerekiyor. Hatta geliştiricilerin kimlik doğrulama anahtarlarını güvenlik amacıyla sık sık değiştirmesi gerekiyor. Ancak geliştiriciler API anahtarını şifrelemeden veritabınında tuttuğu için binlerce Twitter hesabı ele geçirilme riskiyle karşı karşıya kaldı.

Siber güvenlik araştırmaları tespit edilen sorunu uygulama geliştiricilerine bildirdi. Ancak binlerce Twitter kullanıcısını savunmasız bırakacağı gerekçesiyle herhangi bir liste yayınlamadı.

Bu uygulamalardan bir tanesi de Ford Events uygulamasıydı. Bu sorun Ford’a bildirilir bildirilmez uygulama hemen güncellendi.

KAYNAK: BLEEPİNGCOMPUTER
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.