Twitter API'leri Çalındı: Milyonlarca Twitter Hesabı Tehlike Altında

CloudSEK, 3.000'i aşkın uygulamada Twitter API anahtarlarının sızdırıldığını tespit etti ve milyonlarca hesabın tehlike altında olabileceğini belirtti.

Barış Bulut -

CloudSEK, 3.200'den fazla uygulamanın Twitter API anahtarlarını sızdırdığını tespit etti. CloudSek araştırmacıları sızdırılan API anahtarlarının, ele geçirilen hesaplar aracılığıyla yalan haber veya kötü amaçlı yazılım yaymak için Twitter'da bir "bot ordusu" oluşturmak için kullanılabileceğini söyledi.

Güvenlik araştırmacıları, hesaplara erişmek veya hesapları ele geçirmek için kullanılabilecek Twitter API anahtarlarını sızdıran 3.200'den fazla uygulamayı ortaya çıkardı. Siber güvenlik firması CloudSEK, bu uygulamaların geçerli tüketici anahtarı ve tüketici gizli API anahtarlarını sızdırdığının tespit edildiğini söyledi. Bu uygulamalardan 230'u, bir kullanıcının Twitter hesabını tamamen ele geçirmek için kullanılabilecek dört kimlik doğrulama bilgisinin tamamını sızdırmış durumda.

Şirket tarafından hazırlanan bir rapor, bu uygulamalardan bazılarının unicorn şirketleriyle bağlantılı olduğunu söyledi. Bu şekilde bir Twitter hesabına erişim sağlayan bir tehdit aktörü, doğrudan mesajları okuma, tweet silme, hesap ayarlarına erişme, diğer hesapları takip etme, takipçi silme, hesap profil resmini değiştirme gibi işlemleri gerçekleştirebilir.

Sızdırılan API Anahtarları İle Neler Yapılabilir?

Bir API veya uygulama programı arabirimi, genellikle bir uygulamanın verilerini ve işlevselliğini diğer geliştiricilere genişletmek için kullanılır. CloudSEK, Twitter'ın API'sini sunarak geliştiricilerin Twitter'ın verilerini ve işlevlerini uygulamalarına yerleştirmek için kendi yollarını oluşturmalarına olanak tanıdığını söyledi.

CloudSEK ayrıca Twitter API anahtarlarına erişimi olan kötü niyetli kişilerin bunları hesapları ele geçirmek ve bir "bot ordusu" oluşturmak için kullanabileceğini söyledi. Bu ordu, yalan haber yaymak, kötü amaçlı yazılım saldırılarına öncülük etmek, büyük miktarda spam yayınlamak veya kimlik avı operasyonlarını yürütmek için kullanılabilecek çok sayıda takipçisi olan doğrulanmış hesapları içerebilir.

Şimdilik Twitter'ın bu konuya dair nasıl bir yol izleyeceğini söylemek güç ama ilerleyen günlerde konuyla ilgili adımlar atacağı aşikâr.

Benzer İçerikler

YORUMLAR