Milyonlarca Twitter Hesabı Her An Ele Geçirilebilir!

CloudSEK isimli bir siber güvenlik şirketi, dünyanın en tanınan mikroblog platformu Twitter’la ilgili bir rapor yayınladı. Yayınlanan rapor, Twitter API anahtarlarını sızdıran 3200 uygulamayı ortaya çıkardı. Üstelik bunlardan 230 tanesi, kullanıcıların hesaplarını ele geçirmek için kullanılabilecek kimlik doğrulama bilgilerini de kapsıyordu. Bu durum, Twitter’ın her an çok büyük siber saldırılara uğrayabileceği manasına geliyor.

API anahtarları, günlük kullanıcılar için kıymetli değil üzere görünüyor olsa da durum pek de o denli değil. Geliştiriciler, API anahtarları sayesinde kendi uygulamalarına Twitter özellikleri ekleyebiliyorlar. Şayet Twitter API anahtarları bilgisayar korsanlarının eline geçerse, kullanıcıların bildirileri ve hesap bilgileri üzere kritik bilgileri istismar edilebilir.

Bot ordusu kurulmasından endişeleniliyor

Twitter API’lerinin sızdırılmış olması, Twitter kullanıcı tecrübesini yerle bir edebilir. Çünkü hackerlar, bu API’ler sayesinde kullanıcı bilgilerini değiştirebilirler. Bir hesabın takip ettiği bireyler, takipçileri, profil fotoğrafları üzere bilgler hackerların istediği hale getirilebilir. Şayet bu türlü bir durum olursa, Twitter’da devasa bot orduları kurulabilir. Gerçek hesapları değiştiren hackerlar, bu sayede de ister gündem belirlerler isterlerse Twitter’ı kullanılamaz hale getirebilirler. Siber güvenlik uzmanları da en çok bu bot ordularının kurulmasından endişeleniyorlar.

CloudSEK’in raporu, şu an için hiçbir sonuç vermemiş durumda. Bu API’lerin sızdırılması noktasında Twitter’ın yapabileceği pek de bir şey yok. Zira buradaki yanılgı, geliştiricilerden kaynaklı. Raporu inceleyen BleepingComputer isimli şirket, uygulamaları incelediklerini lakin Twitter API anahtarlarının hala sızdırılabilir olduklarını ifade ediyor.

https://www.webtekno.com/milyonlarca-twitter-hesabi-ele-gecirilebilir-h126476.html