Giriş
Binlerce uygulamanın Twitter API anahtarlarını sızdırdığı ortaya çıktı. Bunlardan 230'u, kritik bilgilere de erişim sağlıyor. Uzmanlara göre bu sızıntılar, milyonlarca hesabın ele geçirilmesine neden olabilir.
CloudSEK isimli siber güvenlik şirketi, Twitter API anahtarlarını sızdıran 3200 uygulamayı ortaya çıkardı. Üstelik bunlardan 230 tanesi, kullanıcıların hesaplarını ele geçirmek için kullanılabilecek kimlik doğrulama bilgilerini de kapsıyor.
Geliştiriciler, API anahtarları sayesinde kendi uygulamalarına Twitter özellikleri ekleyebilir. Eğer Twitter API anahtarları bilgisayar korsanlarının eline geçerse, kullanıcıların mesajları ve hesap bilgilerini ele geçirebilir.
Hacker'lar, bu API'ler sayesinde kullanıcı bilgilerini değiştirebilir. Bir hesabın takip ettiği kişiler, takipçileri, profil fotoğrafları gibi bilgiler hacker'ların istediği hale getirilebilir.
Raporu inceleyen BleepingComputer isimli şirket, uygulamaları incelediklerini ancak Twitter API anahtarlarının hala sızdırılabilir olduklarını ifade etti.
