DOLAR 17,9642
EURO 18,4151
ALTIN 1.035,87
BIST 2.864,25
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 30°C
Açık
İstanbul
30°C
Açık
Sal 31°C
Çar 31°C
Per 31°C
Cum 32°C

Milyonlarca Twitter Hesabı Her An Ele Geçirilebilir: İşte Twitter’ı Kullanılamaz Hale Getirebilecek Sızıntının Detayları…

04.08.2022
A+
A-

CloudSEK isimli bir siber güvenlik şirketi, dünyanın en popüler mikroblog platformu Twitter’la ilgili bir rapor yayınladı. Yayınlanan rapor, Twitter API anahtarlarını sızdıran 3200 uygulamayı ortaya çıkardı. Üstelik bunlardan 230 tanesi, kullanıcıların hesaplarını ele geçirmek için kullanılabilecek kimlik doğrulama bilgilerini de kapsıyordu. Bu durum, Twitter’ın her an çok büyük siber saldırılara uğrayabileceği anlamına geliyor.

API anahtarları, günlük kullanıcılar için önemli değil gibi görünüyor olsa da durum pek de öyle değil. Geliştiriciler, API anahtarları sayesinde kendi uygulamalarına Twitter özellikleri ekleyebiliyorlar. Eğer Twitter API anahtarları bilgisayar korsanlarının eline geçerse, kullanıcıların mesajları ve hesap bilgileri gibi kritik bilgileri istismar edilebilir.

Bot ordusu kurulmasından endişeleniliyor

Twitter

Twitter API’lerinin sızdırılmış olması, Twitter kullanıcı deneyimini yerle bir edebilir. Zira hackerlar, bu API’ler sayesinde kullanıcı bilgilerini değiştirebilirler. Bir hesabın takip ettiği kişiler, takipçileri, profil fotoğrafları gibi bilgler hackerların istediği hale getirilebilir. Eğer böyle bir durum olursa, Twitter’da devasa bot orduları kurulabilir. Gerçek hesapları değiştiren hackerlar, bu sayede de ister gündem belirlerler isterlerse Twitter’ı kullanılamaz hale getirebilirler. Siber güvenlik uzmanları da en çok bu bot ordularının kurulmasından endişeleniyorlar.

CloudSEK’in raporu, şu an için hiçbir sonuç vermemiş durumda. Bu API’lerin sızdırılması noktasında Twitter’ın yapabileceği pek de bir şey yok. Çünkü buradaki hata, geliştiricilerden kaynaklı. Raporu inceleyen BleepingComputer isimli şirket, uygulamaları incelediklerini ancak Twitter API anahtarlarının hala sızdırılabilir olduklarını ifade ediyor. 

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.