enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
34,6595
EURO
36,3575
ALTIN
2.931,96
BIST
9.636,12
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Hafif Yağmurlu
12°C
İstanbul
12°C
Hafif Yağmurlu
Çarşamba Az Bulutlu
13°C
Perşembe Parçalı Bulutlu
14°C
Cuma Parçalı Bulutlu
16°C
Cumartesi Az Bulutlu
14°C

Milyonlarca Twitter Hesabı Her An Ele Geçirilebilir!

CloudSEK isimli bir siber güvenlik şirketi, dünyanın en popüler mikroblog platformu Twitter’la ilgili bir rapor yayınladı. Yayınlanan rapor …

Milyonlarca Twitter Hesabı Her An Ele Geçirilebilir!
03.08.2022
131
A+
A-

CloudSEK isimli bir siber güvenlik şirketi, dünyanın en popüler mikroblog platformu Twitter’la ilgili bir rapor yayınladı. Yayınlanan rapor, Twitter API anahtarlarını sızdıran 3200 uygulamayı ortaya çıkardı. Üstelik bunlardan 230 tanesi, kullanıcıların hesaplarını ele geçirmek için kullanılabilecek kimlik doğrulama bilgilerini de kapsıyordu. Bu durum, Twitter’ın her an çok büyük siber saldırılara uğrayabileceği anlamına geliyor.

API anahtarları, günlük kullanıcılar için önemli değil gibi görünüyor olsa da durum pek de öyle değil. Geliştiriciler, API anahtarları sayesinde kendi uygulamalarına Twitter özellikleri ekleyebiliyorlar. Eğer Twitter API anahtarları bilgisayar korsanlarının eline geçerse, kullanıcıların mesajları ve hesap bilgileri gibi kritik bilgileri istismar edilebilir.

Bot ordusu kurulmasından endişeleniliyor

Twitter API’lerinin sızdırılmış olması, Twitter kullanıcı deneyimini yerle bir edebilir. Zira hackerlar, bu API’ler sayesinde kullanıcı bilgilerini değiştirebilirler. Bir hesabın takip ettiği kişiler, takipçileri, profil fotoğrafları gibi bilgler hackerların istediği hale getirilebilir. Eğer böyle bir durum olursa, Twitter’da devasa bot orduları kurulabilir. Gerçek hesapları değiştiren hackerlar, bu sayede de ister gündem belirlerler isterlerse Twitter’ı kullanılamaz hale getirebilirler. Siber güvenlik uzmanları da en çok bu bot ordularının kurulmasından endişeleniyorlar.

CloudSEK’in raporu, şu an için hiçbir sonuç vermemiş durumda. Bu API’lerin sızdırılması noktasında Twitter’ın yapabileceği pek de bir şey yok. Çünkü buradaki hata, geliştiricilerden kaynaklı. Raporu inceleyen BleepingComputer isimli şirket, uygulamaları incelediklerini ancak Twitter API anahtarlarının hala sızdırılabilir olduklarını ifade ediyor.

ETİKETLER: ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.