Twitter API'leri Çalındı: Milyonlarca Twitter Hesabı Tehlike Altında

CloudSEK, 3.000'i aşkın uygulamada Twitter API anahtarlarının sızdırıldığını tespit etti ve milyonlarca hesabın tehlike altında olabileceğini belirtti.

Barış Bulut - 2 YIL ÖNCE GÜNCELLENDİ

CloudSEK, 3.200'den fazla uygulamanın Twitter API anahtarlarını sızdırdığını tespit etti. CloudSek araştırmacıları sızdırılan API anahtarlarının, ele geçirilen hesaplar aracılığıyla yalan haber veya kötü amaçlı yazılım yaymak için Twitter'da bir "bot ordusu" oluşturmak için kullanılabileceğini söyledi.

Güvenlik araştırmacıları, hesaplara erişmek veya hesapları ele geçirmek için kullanılabilecek Twitter API anahtarlarını sızdıran 3.200'den fazla uygulamayı ortaya çıkardı. Siber güvenlik firması CloudSEK, bu uygulamaların geçerli tüketici anahtarı ve tüketici gizli API anahtarlarını sızdırdığının tespit edildiğini söyledi. Bu uygulamalardan 230'u, bir kullanıcının Twitter hesabını tamamen ele geçirmek için kullanılabilecek dört kimlik doğrulama bilgisinin tamamını sızdırmış durumda.

Şirket tarafından hazırlanan bir rapor, bu uygulamalardan bazılarının unicorn şirketleriyle bağlantılı olduğunu söyledi. Bu şekilde bir Twitter hesabına erişim sağlayan bir tehdit aktörü, doğrudan mesajları okuma, tweet silme, hesap ayarlarına erişme, diğer hesapları takip etme, takipçi silme, hesap profil resmini değiştirme gibi işlemleri gerçekleştirebilir.

Sızdırılan API Anahtarları İle Neler Yapılabilir?

Bir API veya uygulama programı arabirimi, genellikle bir uygulamanın verilerini ve işlevselliğini diğer geliştiricilere genişletmek için kullanılır. CloudSEK, Twitter'ın API'sini sunarak geliştiricilerin Twitter'ın verilerini ve işlevlerini uygulamalarına yerleştirmek için kendi yollarını oluşturmalarına olanak tanıdığını söyledi.

CloudSEK ayrıca Twitter API anahtarlarına erişimi olan kötü niyetli kişilerin bunları hesapları ele geçirmek ve bir "bot ordusu" oluşturmak için kullanabileceğini söyledi. Bu ordu, yalan haber yaymak, kötü amaçlı yazılım saldırılarına öncülük etmek, büyük miktarda spam yayınlamak veya kimlik avı operasyonlarını yürütmek için kullanılabilecek çok sayıda takipçisi olan doğrulanmış hesapları içerebilir.

Şimdilik Twitter'ın bu konuya dair nasıl bir yol izleyeceğini söylemek güç ama ilerleyen günlerde konuyla ilgili adımlar atacağı aşikâr.

WINDOWS

ANDROID

IOS

MAC

Uygulama

İŞLETİM SİSTEMLERİ

Oyun

Haber

İnceleme

Video

LİSTELER

Tamindir

Twitter API'leri Çalındı: Milyonlarca Twitter Hesabı Tehlike Altında

Sızdırılan API Anahtarları İle Neler Yapılabilir?

YORUMLAR

ÖNE ÇIKAN HABERLER

En Düşük ve En Yüksek Bakım Maliyetine Sahip Araba Markaları Belli Oldu!

BTK, En Çok IMEI Kaydı Yapılan Akıllı Telefon Markalarını Açıkladı: Sıralamayı Görenler Şaşırıyor!

Samsung'dan Galaxy S25 Serisi için Heyecanlandıran İddia!

LeBron James, Henüz Tanıtılmayan Bir Apple Cihazı ile Görüldü: İşte O Sürpriz Ürün!

Assassin's Creed Mirage Ücretsiz Oldu: Nasıl Oynanır?

YENİ HABERLER

Pixel 8 Serisinde Yüz Tanıma Özelliği Popüler Bir Uygulamaya Daha Geldi!

Reddit Kullanıcılarının Yüzü Gülüyor: Yeni Güncelleme Geldi!

EA Oyunlarına Zam Geldi: Artık FIFA Oynamak Hayal Oldu!

Zuckerberg'in Yapay Zeka Açıklamaları Başını Yaktı: Meta Hisseleri Düşüyor!

Samsung, Talepleri Karşılamakta Zorlanıyor: Galaxy S24 Kapış Kapış Satılıyor!