#Dikkat : Twitter Hesabı Olanların Hesapları Risk Altında!
Mobilde çok sayıdaki uygulama tarafından Twitter “API anahtarları” bilgilerinin sızdırıldığı belirtildi. Yaşanan sızıntıyla birlikte Twitter’da milyonlarca kullanıcının hesabı risk altına girdi. İşte yaşanan sızıntı olayına ilişkin detaylar!
Dikkat : Twitter Hesabı Olanların Hesapları Risk Altında!
Dünyanın en fazla kullanılan sosyal medya platformu Twitter, gündemden düşmemeye devam ediyor. Son dönemde milyarder iş adamı Elon Musk tarafından 44 Milyar Dolar’a satın anlaşması yapan ancak daha sonra anlaşmanın iptal edilmesiyle mahkemelik olan Twitter, şimdi de ciddi bir sızıntı haberiyle gündemde bulunuyor.
Ortaya çıkan bilgilere günlük “200 Milyon” aktif kullanıcısı bulunan sosyal medya devi Twitter, son dönemde ciddi saldırılar alıyor. Gerçekleştirilen saldırılar neticesinde ortaya çıkan tablonun çok ciddi olduğu açıklandı.
Uygulamalar Üzerinden Twitter Hesaplarına Ulaşılıyor!
Yaşanan sızıntıya dair ortaya çıkan bilgilere göre son dönemde binlerce uygulama tarafından “Twitter API anahtarı” bilgilerinin saldırganlar tarafından sızdırıldığı iddia edildi. Söz konusu API anahtarı sızıntısı sayesinde bilgisayar korsanlarının Twitter’daki milyonlarca kullanıcının hesabını ele geçirebilme imkanına sahip olabiliyor. Hatta hesapları ele geçirmenin dışında söz konusu veriler üzerinden “kimlik hırsızlığı” ve “siber dolandırıcılık” gibi pek çok kötü niyetli eylem çerçevesinde de kullanılabildiği belirtiliyor.
Söz konusu iddialara ilişkin kapsamlı bir araştırma “CloudSEK” adlı firma tarafından gerçekleştirildi. Gerçekleştirilen araştırmanın sonucunda “Twitter API” ile geçerli “kullanıcı şifresi” ve diğer kullanıcı kişisel bilgilerinin sızdırılmasına neden olan tam 3.207 adet mobil uygulamanın mevcut olduğu belirlendi. Bu uygulamalar, Twitter mobil uygulaması ile bağlantı oluşturma yönlendirmesi yapıyor ve kullanıcı tarafından bu yönlendirmenin kabul edilmesiyle hesabı üzerinde eylemde bulunabilme yetkisini elde ediyor.
Bu uygulamalar tarafından gerçekleştirilen hesap bilgilerinin sızıntısı, Twitter hesaplarında sahibinin bilgisi olmadan “tweet atma”, “DM(Direct Message)” gönderme gibi daha pek çok özel işlemin gerçekleştirilebilmesine açık olmasına neden oluyor. Bu durumda özellikle sosyal medyada dolandırıcılık eylemlerinin arttığı dönemde bu doğrultudaki eylemlerin hiçbir şeyden haberi olmayan Twitter kullanıcılarının hesapları üzerinden yapılabilmesine imkan veriyor.
Twitter’da hesap bilgilerinin sızdırılmasına neden olan binlerce mobil uygulamanın arasında “radyo”, “navigasyon”, “e-bankacılık” gibi pek çok farklı kategoriden uygulamanın olduğu belirtiliyor. Ayrıca istatistiklere göre söz konusu uygulamaların önemli kısmı minimum 50.000 indirme aldı.
Ford Açığı Hemen Kapattı
Yaşanan sızıntıya ilişkin olarak risk altında olan Twitter hesapları için bahsi geçen uygulamaları kullananlara uyarıların yapıldığı açıklandı. Buna karşın çoğu uygulama geliştiricisi/dağıtıcısı tarafından söz konusu açıkların onaylanmadığı da açıklandı. Söz konusu uygulamalardan birisine sahip olan dünya otomobil devi Ford ise “Ford Events” uygulamasında bu sızıntıya neden olan söz konusu açığı belirleyerek, hemen kapattı.
Araştırma şirketi, söz konusu sızıntıya ilişkin mevcut açıklarını tespit edip, düzenlemeyen diğer mobil uygulamaların isimlerini açıklamayacağını belirtti. Yaşanan açıkların temel olarak uygulama geliştiricileri tarafından “kimlik doğrulama” anahtarı için “Twitter API” yönlendirmesi yapıldığı ve uygulama kullanıma sunulduğunda bunun kapatılmasının/kaldırılmasının unutulduğu belirtiliyor.
Yakın zamanda daha fazla bilgi ve çözüm önerisinin ortaya çıkması beklenen Twitter’daki bu sızıntıya dair sizin düşünceleriniz neler? Görüşlerinizi yorum kısmına iletebilirsiniz.
