Günlük 200 milyondan fazla faal kullanıcı ile en tanınan toplumsal medya platformları ortasında yer alan Twitter, ülkemiz dahil tüm dünyada sıklıkla tercih ediliyor. Birçok kullanıcıyı bünyesinde barındıran platform birtakım hücumların da maksadı hâline gelmiş durumda. Milyonlarca Twitter kullanıcısını ilgilendiren son tehlike ise geçtiğimiz günlerde ortaya kondu.
Saldırganlar Twitter hesaplarına birtakım uygulamalar aracılığı ile kolay kolay ulaşabiliyor
Yapılan araştırmaya nazaran binlerce uygulamanın Twitter API anahtarlarını sızdırdığı ortaya çıktı. Bu sayede saldırganlara Twitter hesaplarını büsbütün ele geçirebilme ve bunları kimlik hırsızlığı yahut başka siber dolandırıcılık tipleri için kullanma talihi tanınıyor.
CloudSEK tarafından yapılan araştırma, Twitter API için geçerli kullanıcı şifreleri ve sırlarını sızdıran toplam 3.207 taşınabilir uygulamanın varlığını ortaya koydu. Çeşitli taşınabilir uygulamalar Twitter ile entegrasyon sunarak kullanıcıların yerine belli hareketleri gerçekleştirebiliyor.
Bu tıp bilgileri sızdıran uygulamalar, potansiyel olarak üçüncü taraf şahısların tweet atmasına, direkt iletiler gönderip okuması ve bunun üzere birçok şeyi yapmasına müsaade veriyor. CloudSEK, bu sayede birtakım şahısların dolandırıcılık yahut makûs maksatlı yazılım kampanyasını öbür hesaplar üzerinden teşvik edebileceğini belirtiyor.
Araştırmacılar, kelam konusu uygulamaların e-bankacılık, navigasyon, radyo ve bunun üzere birçok mevzuda hizmet verdiğini ortaya koyuyor. Bu uygulamaların her biri hâli hazırda 50.000 ila beş milyon ortasında indirilmiş durumda.
Tüm bunlarla birlikte, milyonlarca Twitter hesabının büyük bir risk altında olduğunu söyleyebiliriz. Tüm uygulama sahipleri mevzu hakkında bilgilendirilmiş durumda. Lakin birden fazla uygulama sahibinin sorunu kabul etmediği belirtiliyor. Öteki yandan Ford markasının ise Ford Events uygulamasındaki açığı süratli bir formda ortadan kaldırdığı bildirildi.
Diğer uygulamalar sorunu çözene kadar uygulamaların listesinin paylaşılmayacağı belirtiliyor. Araştırmacılar, API sızıntılarının ekseriyetle uygulama geliştirmedeki yanılgıların sonucu olduğunu lisana getirdi. Kimi geliştiricilerin kimlik doğrulama anahtarlarını Twitter API’sine aktardıkları, sonrasındaki ise bunları kaldırmayı unuttukları söz ediliyor.
İlerleyen günlerde bu sorunun daha geniş çapta çözülmesi bekleniyor. Pekala siz bu bahis hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
