Twitter Hesabı Olanlar Dikkat! Hesaplar Risk Altında!
Mobilde çok sayıdaki uygulama tarafından Twitter “API anahtarları” bilgilerinin sızdırıldığı belirtildi. Yaşanan sızıntıyla birlikte Twitter’da milyonlarca kullanıcının hesabı risk altına girdi. İşte yaşanan sızıntı olayına ilişkin detaylar!
Dünyanın en fazla kullanılan sosyal medya platformu Twitter, gündemden düşmemeye devam ediyor. Son dönemde milyarder iş adamı Elon Musk tarafından 44 Milyar Dolar’a satın anlaşması yapan ancak daha sonra anlaşmanın iptal edilmesiyle mahkemelik olan Twitter, şimdi de ciddi bir sızıntı haberiyle gündemde bulunuyor.
Ortaya çıkan bilgilere günlük “200 Milyon” aktif kullanıcısı bulunan sosyal medya devi Twitter, son dönemde ciddi saldırılar alıyor. Gerçekleştirilen saldırılar neticesinde ortaya çıkan tablonun çok ciddi olduğu açıklandı.
Uygulamalar Üzerinden Twitter Hesaplarına Ulaşılıyor!
Yaşanan sızıntıya dair ortaya çıkan bilgilere göre son dönemde binlerce uygulama tarafından "Twitter API anahtarı” bilgilerinin saldırganlar tarafından sızdırıldığı iddia edildi. Söz konusu API anahtarı sızıntısı sayesinde bilgisayar korsanlarının Twitter’daki milyonlarca kullanıcının hesabını ele geçirebilme imkanına sahip olabiliyor. Hatta hesapları ele geçirmenin dışında söz konusu veriler üzerinden “kimlik hırsızlığı” ve “siber dolandırıcılık” gibi pek çok kötü niyetli eylem çerçevesinde de kullanılabildiği belirtiliyor.
Söz konusu iddialara ilişkin kapsamlı bir araştırma “CloudSEK” adlı firma tarafından gerçekleştirildi. Gerçekleştirilen araştırmanın sonucunda “Twitter API” ile geçerli “kullanıcı şifresi” ve diğer kullanıcı kişisel bilgilerinin sızdırılmasına neden olan tam 3.207 adet mobil uygulamanın mevcut olduğu belirlendi. Bu uygulamalar, Twitter mobil uygulaması ile bağlantı oluşturma yönlendirmesi yapıyor ve kullanıcı tarafından bu yönlendirmenin kabul edilmesiyle hesabı üzerinde eylemde bulunabilme yetkisini elde ediyor.
Bu uygulamalar tarafından gerçekleştirilen hesap bilgilerinin sızıntısı, Twitter hesaplarında sahibinin bilgisi olmadan “tweet atma”, “DM(Direct Message)” gönderme gibi daha pek çok özel işlemin gerçekleştirilebilmesine açık olmasına neden oluyor. Bu durumda özellikle sosyal medyada dolandırıcılık eylemlerinin arttığı dönemde bu doğrultudaki eylemlerin hiçbir şeyden haberi olmayan Twitter kullanıcılarının hesapları üzerinden yapılabilmesine imkan veriyor.
Twitter’da hesap bilgilerinin sızdırılmasına neden olan binlerce mobil uygulamanın arasında “radyo”, “navigasyon”, “e-bankacılık” gibi pek çok farklı kategoriden uygulamanın olduğu belirtiliyor. Ayrıca istatistiklere göre söz konusu uygulamaların önemli kısmı minimum 50.000 indirme aldı.
Ford Açığı Hemen Kapattı
Yaşanan sızıntıya ilişkin olarak risk altında olan Twitter hesapları için bahsi geçen uygulamaları kullananlara uyarıların yapıldığı açıklandı. Buna karşın çoğu uygulama geliştiricisi/dağıtıcısı tarafından söz konusu açıkların onaylanmadığı da açıklandı. Söz konusu uygulamalardan birisine sahip olan dünya otomobil devi Ford ise “Ford Events” uygulamasında bu sızıntıya neden olan söz konusu açığı belirleyerek, hemen kapattı.
Araştırma şirketi, söz konusu sızıntıya ilişkin mevcut açıklarını tespit edip, düzenlemeyen diğer mobil uygulamaların isimlerini açıklamayacağını belirtti. Yaşanan açıkların temel olarak uygulama geliştiricileri tarafından “kimlik doğrulama” anahtarı için “Twitter API” yönlendirmesi yapıldığı ve uygulama kullanıma sunulduğunda bunun kapatılmasının/kaldırılmasının unutulduğu belirtiliyor.
Yakın zamanda daha fazla bilgi ve çözüm önerisinin ortaya çıkması beklenen Twitter’daki bu sızıntıya dair sizin düşünceleriniz neler? Görüşlerinizi yorum kısmına veya R10.NET Forum’a iletebilirsiniz.
İlgili İçerikler:
Apple, iPad'ler İçin iPadOS 18’i Yayınladı: İşte Yeni Özellikler!
Apple, iPadOS 18 güncellemesini yayınladı. Yeni özellikler ve özelleştirme seçenekleriyle iPad deneyimi daha güçlü ve kullanıcı dostu hale getirildi.
AMD Adrenalin 24.20.11.01 Sürücüsü Yayınlandı: İşte Yenilikler ve İyileştirmeler!
AMD Adrenalin 24.20.11.01 sürücüsü yayınlandı. İşte yeni oyunlara destek ve performans iyileştirmeleriyle birlikte birçok sorunu gideren güncellemenin detayları!
Apple’ın En Büyük iOS Güncellemesi Yayında: İşte iOS 18'in Yenilikleri!
Apple, iOS 18 güncellemesiyle yeni özellikler ve özelleştirme seçenekleri sunuyor. Ana ekran, fotoğraflar, mesajlar ve güvenlikteki büyük yenilikler dikkat çekiyor.
EA Play, PlayStation’da Aylık 39 TL’ye Düştü!
EA Play, PlayStation'a özel indirimle ilk ay 39 TL! Sadece yeni ve geri dönen abonelere yönelik bu fırsat, 26 Eylül 2024'e kadar geçerli.