Milyonlarca Twitter hesabı tehlike altında! Günlük 200 milyondan fazla etkin kullanıcı ile en tanınan toplumsal medya platformları içinde yer alan Twitter, ülkemiz dahil tüm dünyada çoğunlukla tercih ediliyor. Biroldukca kullanıcıyı bünyesinde barındıran platform birtakım taarruzların da amacı hâline gelmiş durumda. Milyonlarca Twitter kullanıcısını ilgilendiren son tehlike ise geçtiğimiz günlerde ortaya kondu.
Saldırganlar Twitter hesaplarına birtakım uygulamalar aracılığı ile kolay kolay ulaşabiliyor
Yapılan araştırmaya bakılırsa binlerce uygulamanın Twitter API anahtarlarını sızdırdığı ortaya çıktı. Bu sayede saldırganlara Twitter hesaplarını büsbütün ele geçirebilme ve bunları kimlik hırsızlığı yahut başka siber dolandırıcılık cinsleri için kullanma talihi tanınıyor.
CloudSEK tarafınca yapılan araştırma, Twitter API için geçerli kullanıcı şifreleri ve sırlarını sızdıran toplam 3.207 taşınabilir uygulamanın varlığını ortaya koydu. Çeşitli taşınabilir uygulamalar Twitter ile entegrasyon sunarak kullanıcıların yerine belli hareketleri gerçekleştirebiliyor.
Bu cins dataları sızdıran uygulamalar, potansiyel olarak üçüncü taraf şahısların tweet atmasına, direkt iletiler gönderip okuması ve bunun üzere biroldukça şeyi yapmasına müsaade veriyor. CloudSEK, bu sayede birtakım bireylerin dolandırıcılık yahut makus gayeli yazılım kampanyasını diğer hesaplar üzerinden teşvik edebileceğini belirtiyor.
Araştırmacılar, kelam konusu uygulamaların e-bankacılık, navigasyon, radyo ve bunun üzere birfazlaca mevzuda hizmet verdiğini ortaya koyuyor. Bu uygulamaların her biri hâli hazırda 50.000 ila beş milyon içinde indirilmiş durumda.
Tüm bunlarla birlikte, milyonlarca Twitter hesabının büyük bir risk altında olduğunu söyleyebiliriz. Tüm uygulama sahipleri mevzu hakkında bilgilendirilmiş durumda. Lakin birden fazla uygulama sahibinin sorunu kabul etmediği belirtiliyor. Başka yandan Ford markasının ise Ford Events uygulamasındaki açığı süratli bir biçimde ortadan kaldırdığı bildirildi.
Diğer uygulamalar sorunu çözene kadar uygulamaların listesinin paylaşılmayacağı belirtiliyor. Araştırmacılar, API sızıntılarının çoklukla uygulama geliştirmedeki yanılgıların kararı olduğunu lisana getirdi. Kimi geliştiricilerin kimlik doğrulama anahtarlarını Twitter API’sine aktardıkları, daha sonrasındaki ise bunları kaldırmayı unuttukları tabir ediliyor.
İlerleyen günlerde bu sorunun daha geniş çapta çözülmesi bekleniyor. Pekala siz bu husus hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
Saldırganlar Twitter hesaplarına birtakım uygulamalar aracılığı ile kolay kolay ulaşabiliyor
Yapılan araştırmaya bakılırsa binlerce uygulamanın Twitter API anahtarlarını sızdırdığı ortaya çıktı. Bu sayede saldırganlara Twitter hesaplarını büsbütün ele geçirebilme ve bunları kimlik hırsızlığı yahut başka siber dolandırıcılık cinsleri için kullanma talihi tanınıyor.
CloudSEK tarafınca yapılan araştırma, Twitter API için geçerli kullanıcı şifreleri ve sırlarını sızdıran toplam 3.207 taşınabilir uygulamanın varlığını ortaya koydu. Çeşitli taşınabilir uygulamalar Twitter ile entegrasyon sunarak kullanıcıların yerine belli hareketleri gerçekleştirebiliyor.
Bu cins dataları sızdıran uygulamalar, potansiyel olarak üçüncü taraf şahısların tweet atmasına, direkt iletiler gönderip okuması ve bunun üzere biroldukça şeyi yapmasına müsaade veriyor. CloudSEK, bu sayede birtakım bireylerin dolandırıcılık yahut makus gayeli yazılım kampanyasını diğer hesaplar üzerinden teşvik edebileceğini belirtiyor.
Araştırmacılar, kelam konusu uygulamaların e-bankacılık, navigasyon, radyo ve bunun üzere birfazlaca mevzuda hizmet verdiğini ortaya koyuyor. Bu uygulamaların her biri hâli hazırda 50.000 ila beş milyon içinde indirilmiş durumda.
Tüm bunlarla birlikte, milyonlarca Twitter hesabının büyük bir risk altında olduğunu söyleyebiliriz. Tüm uygulama sahipleri mevzu hakkında bilgilendirilmiş durumda. Lakin birden fazla uygulama sahibinin sorunu kabul etmediği belirtiliyor. Başka yandan Ford markasının ise Ford Events uygulamasındaki açığı süratli bir biçimde ortadan kaldırdığı bildirildi.
Diğer uygulamalar sorunu çözene kadar uygulamaların listesinin paylaşılmayacağı belirtiliyor. Araştırmacılar, API sızıntılarının çoklukla uygulama geliştirmedeki yanılgıların kararı olduğunu lisana getirdi. Kimi geliştiricilerin kimlik doğrulama anahtarlarını Twitter API’sine aktardıkları, daha sonrasındaki ise bunları kaldırmayı unuttukları tabir ediliyor.
İlerleyen günlerde bu sorunun daha geniş çapta çözülmesi bekleniyor. Pekala siz bu husus hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.