Aksam.com.tr
Çeviri: Doğa Yurduneri
Siber güvenlik şirketi CloudSEK'in yayınladığı yeni bir rapor, 3 bin 200 adet uygulamanın Twitter API anahtarlarını sızdırdığını ortaya çıkardı. Bu uygulamaların 230'unun sızdırdığı API anahtarlarının, kullanıcıların hesaplarını ele geçirmek için kullanılabilecek kimlik doğrulama bilgilerini de içerdiği belirtildi. Siber güvenlik uzmanları, Twitter'ın her an çok büyük bir siber saldırıya uğrayabileceğine ve kullanılamaz hale gelebileceğine işaret etti.
Aksam.com.tr'nin Silicon Republic'ten aktardığı habere göre; uygulama geliştiriciler, API anahtarları sayesinde kendi uygulamalarına Twitter ile ilgili yeni özellikler ekleyebiliyor. Fakat bu anahtarlar, kötü niyetli kişiler tarafından ele geçirildiğinde kritik kullanıcı verilerini içeren bir istismara yol açabiliyor. Siber korsanlar, API'ler aracılığıyla bir platformdaki kullanıcı bilgilerini değiştirebiliyor. Twitter'da takip edilen kişiler, takipçiler ve profil fotoğrafı gibi bilgilerin değiştirilmesi durumunda, devasa 'bot' hesap ordularının kurulması ve gündemin kötü niyetli kişiler tarafından belirlenmesi riski bulunuyor. Bunun yanında; yaşanan sızıntı, milyonlarca Twitter kullanıcısının kişisel verilerini de tehlikeye atıyor.
Öte yandan; siber güvenlik uzmanları, bu tip bir sızıntının yaşanması durumunda hatanın geliştirici kaynaklı olması nedeniyle Twitter'ın yapabileceği bir şey olmadığını söylüyor. Raporu inceleyen BleepingComputer ise uygulamaları gözden geçirdiğini, fakat Twitter API anahtarlarının hala sızdırılabilir olduğunu ifade ediyor.