R10.NET Uygulamaları
Kullanıcılar
Yükleniyor, lütfen bekleyiniz..

    Twitter Hesabı Olanlar Dikkat! Hesaplar Risk Altında!

    Mobilde çok sayıdaki uygulama tarafından Twitter “API anahtarları” bilgilerinin sızdırıldığı belirtildi. Yaşanan sızıntıyla birlikte Twitter’da milyonlarca kullanıcının hesabı risk altına girdi. İşte yaşanan sızıntı olayına ilişkin detaylar!

    Yağız Özgün Kocabaş Yağız Özgün Kocabaş 03.08.2022 15:36 1283 3 dk okuma süresi
    Twitter Hesabı Olanlar Dikkat!  Hesaplar Risk Altında!
    Son Düzenleme:

    Dünyanın en fazla kullanılan sosyal medya platformu Twitter, gündemden düşmemeye devam ediyor. Son dönemde milyarder iş adamı Elon Musk tarafından 44 Milyar Dolar’a satın anlaşması yapan ancak daha sonra anlaşmanın iptal edilmesiyle mahkemelik olan Twitter, şimdi de ciddi bir sızıntı haberiyle gündemde bulunuyor.

    Ortaya çıkan bilgilere günlük “200 Milyonaktif kullanıcısı bulunan sosyal medya devi Twitter, son dönemde ciddi saldırılar alıyor. Gerçekleştirilen saldırılar neticesinde ortaya çıkan tablonun çok ciddi olduğu açıklandı.

    Uygulamalar Üzerinden Twitter Hesaplarına Ulaşılıyor!

    Twitter

    Yaşanan sızıntıya dair ortaya çıkan bilgilere göre son dönemde binlerce uygulama tarafından "Twitter API anahtarı” bilgilerinin saldırganlar tarafından sızdırıldığı iddia edildi. Söz konusu API anahtarı sızıntısı sayesinde bilgisayar korsanlarının Twitter’daki milyonlarca kullanıcının hesabını ele geçirebilme imkanına sahip olabiliyor. Hatta hesapları ele geçirmenin dışında söz konusu veriler üzerinden “kimlik hırsızlığı” ve “siber dolandırıcılık” gibi pek çok kötü niyetli eylem çerçevesinde de kullanılabildiği belirtiliyor.

    Söz konusu iddialara ilişkin kapsamlı bir araştırma “CloudSEK” adlı firma tarafından gerçekleştirildi. Gerçekleştirilen araştırmanın sonucunda “Twitter API” ile geçerli “kullanıcı şifresi” ve diğer kullanıcı kişisel bilgilerinin sızdırılmasına neden olan tam 3.207 adet mobil uygulamanın mevcut olduğu belirlendi. Bu uygulamalar, Twitter mobil uygulaması ile bağlantı oluşturma yönlendirmesi yapıyor ve kullanıcı tarafından bu yönlendirmenin kabul edilmesiyle hesabı üzerinde eylemde bulunabilme yetkisini elde ediyor.

    Bu uygulamalar tarafından gerçekleştirilen hesap bilgilerinin sızıntısı, Twitter hesaplarında sahibinin bilgisi olmadan “tweet atma”, “DM(Direct Message)” gönderme gibi daha pek çok özel işlemin gerçekleştirilebilmesine açık olmasına neden oluyor. Bu durumda özellikle sosyal medyada dolandırıcılık eylemlerinin arttığı dönemde bu doğrultudaki eylemlerin hiçbir şeyden haberi olmayan Twitter kullanıcılarının hesapları üzerinden yapılabilmesine imkan veriyor.

    Twitter’da hesap bilgilerinin sızdırılmasına neden olan binlerce mobil uygulamanın arasında “radyo”, “navigasyon”, “e-bankacılık” gibi pek çok farklı kategoriden uygulamanın olduğu belirtiliyor. Ayrıca istatistiklere göre söz konusu uygulamaların önemli kısmı minimum 50.000 indirme aldı.

    Ford Açığı Hemen Kapattı

    Twitter

    Yaşanan sızıntıya ilişkin olarak risk altında olan Twitter hesapları için bahsi geçen uygulamaları kullananlara uyarıların yapıldığı açıklandı. Buna karşın çoğu uygulama geliştiricisi/dağıtıcısı tarafından söz konusu açıkların onaylanmadığı da açıklandı. Söz konusu uygulamalardan birisine sahip olan dünya otomobil devi Ford ise “Ford Events” uygulamasında bu sızıntıya neden olan söz konusu açığı belirleyerek, hemen kapattı.

    Araştırma şirketi, söz konusu sızıntıya ilişkin mevcut açıklarını tespit edip, düzenlemeyen diğer mobil uygulamaların isimlerini açıklamayacağını belirtti. Yaşanan açıkların temel olarak uygulama geliştiricileri tarafından “kimlik doğrulama” anahtarı için “Twitter API” yönlendirmesi yapıldığı ve uygulama kullanıma sunulduğunda bunun kapatılmasının/kaldırılmasının unutulduğu belirtiliyor.

    Yakın zamanda daha fazla bilgi ve çözüm önerisinin ortaya çıkması beklenen Twitter’daki bu sızıntıya dair sizin düşünceleriniz neler? Görüşlerinizi yorum kısmına veya R10.NET Forum’a iletebilirsiniz.

    İçeriği Puanla
    Yorumlar

    Yorumunuz minimum 10 karakter olmalıdır.

    İlgili İçerikler:

    Android Telefon Kullanıcıları Artık “Arşiv” Özelliğinden Yararlanabilecekler!

    Google, Android kullanıcılarını sevindirecek yeni bir özelliği daha duyurdu. Buna göre Play Store merkezli 'Arşiv' özelliği kullanıcılara sunulacak.

    487 Milyon WhatsApp Kullanıcısının Telefon Numarası Satışa Sunuldu!

    WhatsApp, yine kötü bir haberle gündeme geldi. Bilgilere göre ciddi bir güvenlik açığı ortaya çıktı ve 487 milyon kullanıcının telefon numarası satışa sunuldu.

    Elon Musk’tan iPhone ve Android'e Gözdağı! Kendi Telefonunu Üreterek Dev Şirketleri Zora Mı Sokacak?

    Twitter'ın App Store ve Google Play’den kaldırılması dedikoduları Musk’ı sinirlendirdi. Musk, bu dedikoduları kendi telefonunu çıkarma tehdidi ile cevapladı.

    Twitter’da Yeni Bir Dönem Başlıyor! Twitter 2.0 Resmen Duyuruldu!

    Twitter’ı satın aldıktan sonra gündemden düşmeyen Elon Musk, yeni bir yeniliğe imza attı. Musk, resmi olarak Twitter 2.0 dönemini duyurdu!

    Twitter Hesabı Olanlar Dikkat! Hesaplar Risk Altında!

    Size daha iyi hizmet sunabilmek
    için çerezleri kullanıyoruz.

    Çerez Politikası Kabul Et