Sosyal Medya

Milyonlarca Twitter hesabı tehlike altında!

Günlük 200 milyondan fazla faal kullanıcı ile en tanınan toplumsal medya platformları ortasında yer alan Twitter, ülkemiz dahil tüm dünyada sıklıkla tercih ediliyor. Birçok kullanıcıyı bünyesinde barındıran platform birtakım akınların da maksadı hâline gelmiş durumda. Milyonlarca Twitter kullanıcısını ilgilendiren son tehlike ise geçtiğimiz günlerde ortaya kondu.

Saldırganlar Twitter hesaplarına kimi uygulamalar aracılığı ile kolay kolay ulaşabiliyor

Yapılan araştırmaya nazaran binlerce uygulamanın Twitter API anahtarlarını sızdırdığı ortaya çıktı. Bu sayede saldırganlara Twitter hesaplarını büsbütün ele geçirebilme ve bunları kimlik hırsızlığı yahut öbür siber dolandırıcılık çeşitleri için kullanma bahtı tanınıyor.

CloudSEK tarafından yapılan araştırma, Twitter API için geçerli kullanıcı şifreleri ve sırlarını sızdıran toplam 3.207 taşınabilir uygulamanın varlığını ortaya koydu. Çeşitli taşınabilir uygulamalar Twitter ile entegrasyon sunarak kullanıcıların yerine makul hareketleri gerçekleştirebiliyor.

milyonlarca twitter hesabi tehlike altinda 0 9RvNjncX

Bu çeşit bilgileri sızdıran uygulamalar, potansiyel olarak üçüncü taraf şahısların tweet atmasına, direkt iletiler gönderip okuması ve bunun üzere birçok şeyi yapmasına müsaade veriyor. CloudSEK, bu sayede kimi şahısların dolandırıcılık yahut berbat emelli yazılım kampanyasını öbür hesaplar üzerinden teşvik edebileceğini belirtiyor.

Araştırmacılar, kelam konusu uygulamaların e-bankacılık, navigasyon, radyo ve bunun üzere birçok hususta hizmet verdiğini ortaya koyuyor. Bu uygulamaların her biri hâli hazırda 50.000 ila beş milyon ortasında indirilmiş durumda.

Tüm bunlarla birlikte, milyonlarca Twitter hesabının büyük bir risk altında olduğunu söyleyebiliriz. Tüm uygulama sahipleri bahis hakkında bilgilendirilmiş durumda. Lakin birçok uygulama sahibinin sorunu kabul etmediği belirtiliyor. Öbür yandan Ford markasının ise Ford Events uygulamasındaki açığı süratli bir biçimde ortadan kaldırdığı bildirildi.

Diğer uygulamalar sorunu çözene kadar uygulamaların listesinin paylaşılmayacağı belirtiliyor. Araştırmacılar, API sızıntılarının ekseriyetle uygulama geliştirmedeki yanlışların sonucu olduğunu lisana getirdi. Birtakım geliştiricilerin kimlik doğrulama anahtarlarını Twitter API’sine aktardıkları, sonrasındaki ise bunları kaldırmayı unuttukları tabir ediliyor.

İlerleyen günlerde bu sorunun daha geniş çapta çözülmesi bekleniyor. Pekala siz bu husus hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.

Kaynak: https://shiftdelete.net/milyonlarca-twitter-hesabi-tehlike-altinda

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu