R10.NET Uygulamaları
Kullanıcılar
Yükleniyor, lütfen bekleyiniz..

    Twitter Hesabı Olanlar Dikkat! Hesaplar Risk Altında!

    Mobilde çok sayıdaki uygulama tarafından Twitter “API anahtarları” bilgilerinin sızdırıldığı belirtildi. Yaşanan sızıntıyla birlikte Twitter’da milyonlarca kullanıcının hesabı risk altına girdi. İşte yaşanan sızıntı olayına ilişkin detaylar!

    Yağız Özgün Kocabaş Yağız Özgün Kocabaş 03.08.2022 15:36 1128 3 dk okuma süresi
    Twitter Hesabı Olanlar Dikkat!  Hesaplar Risk Altında!
    Son Düzenleme:

    Dünyanın en fazla kullanılan sosyal medya platformu Twitter, gündemden düşmemeye devam ediyor. Son dönemde milyarder iş adamı Elon Musk tarafından 44 Milyar Dolar’a satın anlaşması yapan ancak daha sonra anlaşmanın iptal edilmesiyle mahkemelik olan Twitter, şimdi de ciddi bir sızıntı haberiyle gündemde bulunuyor.

    Ortaya çıkan bilgilere günlük “200 Milyonaktif kullanıcısı bulunan sosyal medya devi Twitter, son dönemde ciddi saldırılar alıyor. Gerçekleştirilen saldırılar neticesinde ortaya çıkan tablonun çok ciddi olduğu açıklandı.

    Uygulamalar Üzerinden Twitter Hesaplarına Ulaşılıyor!

    Twitter

    Yaşanan sızıntıya dair ortaya çıkan bilgilere göre son dönemde binlerce uygulama tarafından "Twitter API anahtarı” bilgilerinin saldırganlar tarafından sızdırıldığı iddia edildi. Söz konusu API anahtarı sızıntısı sayesinde bilgisayar korsanlarının Twitter’daki milyonlarca kullanıcının hesabını ele geçirebilme imkanına sahip olabiliyor. Hatta hesapları ele geçirmenin dışında söz konusu veriler üzerinden “kimlik hırsızlığı” ve “siber dolandırıcılık” gibi pek çok kötü niyetli eylem çerçevesinde de kullanılabildiği belirtiliyor.

    Söz konusu iddialara ilişkin kapsamlı bir araştırma “CloudSEK” adlı firma tarafından gerçekleştirildi. Gerçekleştirilen araştırmanın sonucunda “Twitter API” ile geçerli “kullanıcı şifresi” ve diğer kullanıcı kişisel bilgilerinin sızdırılmasına neden olan tam 3.207 adet mobil uygulamanın mevcut olduğu belirlendi. Bu uygulamalar, Twitter mobil uygulaması ile bağlantı oluşturma yönlendirmesi yapıyor ve kullanıcı tarafından bu yönlendirmenin kabul edilmesiyle hesabı üzerinde eylemde bulunabilme yetkisini elde ediyor.

    Bu uygulamalar tarafından gerçekleştirilen hesap bilgilerinin sızıntısı, Twitter hesaplarında sahibinin bilgisi olmadan “tweet atma”, “DM(Direct Message)” gönderme gibi daha pek çok özel işlemin gerçekleştirilebilmesine açık olmasına neden oluyor. Bu durumda özellikle sosyal medyada dolandırıcılık eylemlerinin arttığı dönemde bu doğrultudaki eylemlerin hiçbir şeyden haberi olmayan Twitter kullanıcılarının hesapları üzerinden yapılabilmesine imkan veriyor.

    Twitter’da hesap bilgilerinin sızdırılmasına neden olan binlerce mobil uygulamanın arasında “radyo”, “navigasyon”, “e-bankacılık” gibi pek çok farklı kategoriden uygulamanın olduğu belirtiliyor. Ayrıca istatistiklere göre söz konusu uygulamaların önemli kısmı minimum 50.000 indirme aldı.

    Ford Açığı Hemen Kapattı

    Twitter

    Yaşanan sızıntıya ilişkin olarak risk altında olan Twitter hesapları için bahsi geçen uygulamaları kullananlara uyarıların yapıldığı açıklandı. Buna karşın çoğu uygulama geliştiricisi/dağıtıcısı tarafından söz konusu açıkların onaylanmadığı da açıklandı. Söz konusu uygulamalardan birisine sahip olan dünya otomobil devi Ford ise “Ford Events” uygulamasında bu sızıntıya neden olan söz konusu açığı belirleyerek, hemen kapattı.

    Araştırma şirketi, söz konusu sızıntıya ilişkin mevcut açıklarını tespit edip, düzenlemeyen diğer mobil uygulamaların isimlerini açıklamayacağını belirtti. Yaşanan açıkların temel olarak uygulama geliştiricileri tarafından “kimlik doğrulama” anahtarı için “Twitter API” yönlendirmesi yapıldığı ve uygulama kullanıma sunulduğunda bunun kapatılmasının/kaldırılmasının unutulduğu belirtiliyor.

    Yakın zamanda daha fazla bilgi ve çözüm önerisinin ortaya çıkması beklenen Twitter’daki bu sızıntıya dair sizin düşünceleriniz neler? Görüşlerinizi yorum kısmına veya R10.NET Forum’a iletebilirsiniz.

    İçeriği Puanla
    Yorumlar

    Yorumunuz minimum 10 karakter olmalıdır.

    İlgili İçerikler:

    Samsung Galaxy Unpacked 2022 Etkinliği Nasıl İzlenir?

    Samsung'un Ağustos'ta düzenleneceği açıklanan "Samsung Galaxy Unpacked" etkinliğine dair detaylar belli oldu. Galaxy Z Flip 4 ve Galaxy Z Fold 4 gibi modellerin tanıtılacağı etkinlik nasıl izlenir?

    Plurk

    Plurk, çoğunlukla gençler olmak üzere birçok insanın, deneyimledikleri olayları sergilemek için kullandığı ücretsiz bir mikro blog ve sosyal ağ hizmetidir.

    Honor of Kings Kapalı Beta İçin Türkiye Erişimi Açıldı!

    Türkiye'deki Honor of Kings oyuncuları, şirketin yeni "Honor of Kings Kapalı Beta" testlerine katılmaya başladı. Erişime açılan Beta testlerine dair ilk detaylarda ortaya çıktı.

    Sıfır Otomobil Alındığında Hemen Satılamayacak! İşte Yeni Otomobil Satış Düzenlemesi!

    Otomobil piyasasının normale dönmesi için gelecek yeni düzenlemeye dair detaylar belli olmaya başladı. İddialara göre 0 km otomobil satın alındığında 6 ay boyunca 2.el pazarında satışa sunulamayacak. İşte düzenlemeye dair tüm detaylar!

    Twitter Hesabı Olanlar Dikkat! Hesaplar Risk Altında!

    Size daha iyi hizmet sunabilmek
    için çerezleri kullanıyoruz.

    Çerez Politikası Kabul Et