Milyonlarca faal kullanıcı ile en tanınan toplumsal medya platformları ortasında yer alan Twitter, ülkemiz dahil tüm dünyada sıklıkla tercih ediliyor. Birçok kullanıcıyı bünyesinde barındıran platform birtakım taarruzların da maksadı hâline gelmiş durumda. Milyonlarca Twitter kullanıcısını ilgilendiren son tehlike ise geçtiğimiz günlerde ortaya kondu.
İddia doğrulandı
Yapılan araştırmaya nazaran binlerce uygulamanın Twitter API anahtarlarını sızdırdığı ortaya çıktı. Bu sayede saldırganlara Twitter hesaplarını büsbütün ele geçirebilme ve bunları kimlik hırsızlığı yahut öbür siber dolandırıcılık cinsleri için kullanma bahtı tanınıyor.
Tehlikeli 3.207 uygulama
CloudSEK tarafından yapılan araştırma, Twitter API için geçerli kullanıcı şifreleri ve sırlarını sızdıran toplam 3.207 taşınabilir uygulamanın varlığını ortaya koydu. Çeşitli taşınabilir uygulamalar Twitter ile entegrasyon sunarak kullanıcıların yerine makul aksiyonları gerçekleştirebiliyor.
Bu cins dataları sızdıran uygulamalar, potansiyel olarak üçüncü taraf şahısların tweet atmasına, direkt iletiler gönderip okuması ve bunun üzere birçok şeyi yapmasına müsaade veriyor. CloudSEK, bu sayede birtakım şahısların dolandırıcılık yahut makus emelli yazılım kampanyasını öbür hesaplar üzerinden teşvik edebileceğini belirtiyor.
Araştırmacılar, kelam konusu uygulamaların e-bankacılık, navigasyon, radyo ve bunun üzere birçok hususta hizmet verdiğini ortaya koyuyor. Bu uygulamaların her biri hâli hazırda 50.000 ila beş milyon ortasında indirilmiş durumda.
