R10.NET Uygulamaları
Kullanıcılar
Yükleniyor, lütfen bekleyiniz..

    Twitter Hesabı Olanlar Dikkat! Hesaplar Risk Altında!

    Mobilde çok sayıdaki uygulama tarafından Twitter “API anahtarları” bilgilerinin sızdırıldığı belirtildi. Yaşanan sızıntıyla birlikte Twitter’da milyonlarca kullanıcının hesabı risk altına girdi. İşte yaşanan sızıntı olayına ilişkin detaylar!

    Yağız Özgün Kocabaş
    Yağız Özgün Kocabaş R10 Editörü
    03.08.2022 15:36 1713 3 dk okuma süresi
    Twitter Hesabı Olanlar Dikkat!  Hesaplar Risk Altında!
    Son Düzenleme:

    Dünyanın en fazla kullanılan sosyal medya platformu Twitter, gündemden düşmemeye devam ediyor. Son dönemde milyarder iş adamı Elon Musk tarafından 44 Milyar Dolar’a satın anlaşması yapan ancak daha sonra anlaşmanın iptal edilmesiyle mahkemelik olan Twitter, şimdi de ciddi bir sızıntı haberiyle gündemde bulunuyor.

    Ortaya çıkan bilgilere günlük “200 Milyonaktif kullanıcısı bulunan sosyal medya devi Twitter, son dönemde ciddi saldırılar alıyor. Gerçekleştirilen saldırılar neticesinde ortaya çıkan tablonun çok ciddi olduğu açıklandı.

    Uygulamalar Üzerinden Twitter Hesaplarına Ulaşılıyor!

    Twitter

    Yaşanan sızıntıya dair ortaya çıkan bilgilere göre son dönemde binlerce uygulama tarafından "Twitter API anahtarı” bilgilerinin saldırganlar tarafından sızdırıldığı iddia edildi. Söz konusu API anahtarı sızıntısı sayesinde bilgisayar korsanlarının Twitter’daki milyonlarca kullanıcının hesabını ele geçirebilme imkanına sahip olabiliyor. Hatta hesapları ele geçirmenin dışında söz konusu veriler üzerinden “kimlik hırsızlığı” ve “siber dolandırıcılık” gibi pek çok kötü niyetli eylem çerçevesinde de kullanılabildiği belirtiliyor.

    Söz konusu iddialara ilişkin kapsamlı bir araştırma “CloudSEK” adlı firma tarafından gerçekleştirildi. Gerçekleştirilen araştırmanın sonucunda “Twitter API” ile geçerli “kullanıcı şifresi” ve diğer kullanıcı kişisel bilgilerinin sızdırılmasına neden olan tam 3.207 adet mobil uygulamanın mevcut olduğu belirlendi. Bu uygulamalar, Twitter mobil uygulaması ile bağlantı oluşturma yönlendirmesi yapıyor ve kullanıcı tarafından bu yönlendirmenin kabul edilmesiyle hesabı üzerinde eylemde bulunabilme yetkisini elde ediyor.

    Bu uygulamalar tarafından gerçekleştirilen hesap bilgilerinin sızıntısı, Twitter hesaplarında sahibinin bilgisi olmadan “tweet atma”, “DM(Direct Message)” gönderme gibi daha pek çok özel işlemin gerçekleştirilebilmesine açık olmasına neden oluyor. Bu durumda özellikle sosyal medyada dolandırıcılık eylemlerinin arttığı dönemde bu doğrultudaki eylemlerin hiçbir şeyden haberi olmayan Twitter kullanıcılarının hesapları üzerinden yapılabilmesine imkan veriyor.

    Twitter’da hesap bilgilerinin sızdırılmasına neden olan binlerce mobil uygulamanın arasında “radyo”, “navigasyon”, “e-bankacılık” gibi pek çok farklı kategoriden uygulamanın olduğu belirtiliyor. Ayrıca istatistiklere göre söz konusu uygulamaların önemli kısmı minimum 50.000 indirme aldı.

    Ford Açığı Hemen Kapattı

    Twitter

    Yaşanan sızıntıya ilişkin olarak risk altında olan Twitter hesapları için bahsi geçen uygulamaları kullananlara uyarıların yapıldığı açıklandı. Buna karşın çoğu uygulama geliştiricisi/dağıtıcısı tarafından söz konusu açıkların onaylanmadığı da açıklandı. Söz konusu uygulamalardan birisine sahip olan dünya otomobil devi Ford ise “Ford Events” uygulamasında bu sızıntıya neden olan söz konusu açığı belirleyerek, hemen kapattı.

    Araştırma şirketi, söz konusu sızıntıya ilişkin mevcut açıklarını tespit edip, düzenlemeyen diğer mobil uygulamaların isimlerini açıklamayacağını belirtti. Yaşanan açıkların temel olarak uygulama geliştiricileri tarafından “kimlik doğrulama” anahtarı için “Twitter API” yönlendirmesi yapıldığı ve uygulama kullanıma sunulduğunda bunun kapatılmasının/kaldırılmasının unutulduğu belirtiliyor.

    Yakın zamanda daha fazla bilgi ve çözüm önerisinin ortaya çıkması beklenen Twitter’daki bu sızıntıya dair sizin düşünceleriniz neler? Görüşlerinizi yorum kısmına veya R10.NET Forum’a iletebilirsiniz.

    2008'den bugüne profesyonel içerik yazarlığı!

    Yorum Yap
    İçeriği Puanla
    Yorumlar

    Yorumunuz minimum 10 karakter olmalıdır.

    İlgili İçerikler:

    Sıfır Otomobilde Asrın Kampanyası: Fiyatı Sadece 517.000 TL

    2024 model Renault Clio, ÖTV’siz olarak 517.000 TL’ye satışa sunuldu, bu da araç almayı planlayanlar için cazip bir fırsat sunuyor.

    AMD Anti-Lag 2 Resmen Tanıtıldı: İşte Yeni Özellikler!

    AMD, oyunlarda gecikmeyi %37 azaltan Anti-Lag 2 teknolojisini tanıttı. Radeon RX 5000/6000 serisi ve Ryzen 600 GPU'larla uyumlu, CS2'de kullanıma hazır.

    iOS 18 ile iPhone'lara Yeni Emojiler Geliyor: İşte Gelecek Emojiler!

    iOS 18'in yeni emojileri duyuruldu! Göz altı torbaları olan yüz, parmak izi ve daha fazlasıyla mesajlaşmalarınızı renklendirecek yeni emojiler geliyor.

    Poco F6 ve Poco F6 Pro Tanıtıldı: İşte Özellikleri ve Fiyatı!

    Merakla beklenen Poco F6 ve F6 Pro tanıtıldı. Güçlü özellikler, üstün performans ve rekabetçi fiyatlarla dikkat çeken bu telefonların tüm detaylarını öğrenin.

    Twitter Hesabı Olanlar Dikkat! Hesaplar Risk Altında!

    Size daha iyi hizmet sunabilmek
    için çerezleri kullanıyoruz.

    Çerez Politikası Kabul Et