1. Ana Sayfa
  2. Sosyal Medya

Milyonlarca Twitter hesabı tehlike altında!

Milyonlarca Twitter hesabı tehlike altında!
+ - 0

Milyonlarca Twitter hesabı tehlike altında!

Günlük 200 milyondan fazla faal kullanıcı ile en tanınan toplumsal medya platformları ortasında yer alan Twitter, ülkemiz dahil tüm dünyada sıklıkla tercih ediliyor. Birçok kullanıcıyı bünyesinde barındıran platform kimi akınların da gayesi hâline gelmiş durumda. Milyonlarca Twitter kullanıcısını ilgilendiren son tehlike ise geçtiğimiz günlerde ortaya kondu.

Saldırganlar Twitter hesaplarına kimi uygulamalar aracılığı ile basitçe ulaşabiliyor

Yapılan araştırmaya nazaran binlerce uygulamanın Twitter API anahtarlarını sızdırdığı ortaya çıktı. Bu sayede saldırganlara Twitter hesaplarını büsbütün ele geçirebilme ve bunları kimlik hırsızlığı yahut başka siber dolandırıcılık çeşitleri için kullanma talihi tanınıyor.

CloudSEK tarafından yapılan araştırma, Twitter API için geçerli kullanıcı şifreleri ve sırlarını sızdıran toplam 3.207 taşınabilir uygulamanın varlığını ortaya koydu. Çeşitli taşınabilir uygulamalar Twitter ile entegrasyon sunarak kullanıcıların yerine muhakkak hareketleri gerçekleştirebiliyor.

milyonlarca twitter hesabi tehlike altinda 0 Iq6E23hP

Bu çeşit bilgileri sızdıran uygulamalar, potansiyel olarak üçüncü taraf şahısların tweet atmasına, direkt bildiriler gönderip okuması ve bunun üzere birçok şeyi yapmasına müsaade veriyor. CloudSEK, bu sayede kimi bireylerin dolandırıcılık yahut makûs maksatlı yazılım kampanyasını diğer hesaplar üzerinden teşvik edebileceğini belirtiyor.

Araştırmacılar, kelam konusu uygulamaların e-bankacılık, navigasyon, radyo ve bunun üzere birçok bahiste hizmet verdiğini ortaya koyuyor. Bu uygulamaların her biri hâli hazırda 50.000 ila beş milyon ortasında indirilmiş durumda.

Tüm bunlarla birlikte, milyonlarca Twitter hesabının büyük bir risk altında olduğunu söyleyebiliriz. Tüm uygulama sahipleri husus hakkında bilgilendirilmiş durumda. Lakin birden fazla uygulama sahibinin sorunu kabul etmediği belirtiliyor. Başka yandan Ford markasının ise Ford Events uygulamasındaki açığı süratli bir halde ortadan kaldırdığı bildirildi.

Diğer uygulamalar sorunu çözene kadar uygulamaların listesinin paylaşılmayacağı belirtiliyor. Araştırmacılar, API sızıntılarının ekseriyetle uygulama geliştirmedeki kusurların sonucu olduğunu lisana getirdi. Birtakım geliştiricilerin kimlik doğrulama anahtarlarını Twitter API’sine aktardıkları, sonrasındaki ise bunları kaldırmayı unuttukları tabir ediliyor.

İlerleyen günlerde bu sorunun daha geniş çapta çözülmesi bekleniyor. Pekala siz bu husus hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.

kaynak : shiftdelete.net

Yazar Hakkında

Bu Yazıyı Yorumla