Yazılım, uygulama ve teknoloji haberleri

Yapılan yeni araştırma 3.200’den fazla uygulamanın Twitter API üzerinden büyük bir açık yarattığını ortaya çıkardı. Açık sayesinde saldırganlar hesaplara bu uygulamalar üzerinden erişebiliyor.

Siber güvenlik araştırmacıları, Twitter API anahtarlarını halka açıklayan ve potansiyel olarak bir tehdit oluşmasına neden olan uygulamalara yönelik bir çalışma gerçekleştirdi. Araştırma sonuçlarına göre Twitter hesaplarının ele geçirilmesine olanak tanıyan 3.207 mobil uygulama var. Twitter ve uygulamalar arasındaki güvenliğe yönelik yapılan bu araştırmada, Twitter API kullanımlarının büyük bir tehdit yarattığı belirtildi.

5.4 milyon Twitter hesap verisi 30000 dolara satışa çıktı!

Twitter api nedir?

Twitter api nedir
Twitter api nedir

Twitter API, kullanıcıların dünyayla paylaşmayı tercih ettiği herkese açık Twitter verilerine geniş çaplı erişim sağlar. Bu verileri erişmek ve farklı amaçlarda kullanmak amacıyla Twitter api kullanılmaktadır. Twitter api kullanımı yaygın olduğu kadar tehlikeleri de beraberinde getirmektedir.

PC ve Konsol Pazarı Büyümeye Rağmen 2023’ü Kayıpla Kapattı
Trending
PC ve Konsol Pazarı Büyümeye Rağmen 2023’ü Kayıpla Kapattı

Twitter API ile açık nasıl ortaya çıkıyor?

Twitter API kullanmak güvenlik noktasında büyük bir zafiyet yaratmıyor. Ancak mobil uygulamaların Twitter ile entegre edilmesi sırasında Twitter API ile özel kimlik doğrulama anahtarları sağlanıyor. İşin tehlikeli kısmı ise kullanımda. Zira kullanıcı Twitter hesabını bu mobil uygulama ile ilişkilendirdiğinde, uygulamanın kullanıcı adına Twitter üzerinden oturum açma, tweet oluşturma, DM gönderme vb. gibi ayrıcalıklar elde etmesine neden oluyor.

Twitter API
Twitter API kullanımı ile güvenlik açığı yaratan uygulamaların gelişimi

Uygulama geliştiricilerinin bu işlemler sırasında yaptığı hatalar ya da ihmaller, büyük güvenlik açıklarına neden oluyor. Araştırmayı yapan CloudSEK’e göre bu açığın en büyük sorumlusu Twitter API’si üzerinden yapılan yerleştirme işlemlerini kaldırmayı unutan uygulama geliştiricileri. Bu ihmal sonrasında Twitter API ile elde edilen ve uygulamada yer alan kimlik bilgileri aşağıdaki alanlarda saklanıyor;

  • resources/res/values/strings.xml
  • source/resources/res/values-es-rAR/strings.xml
  • source/resources/res/values-es-rCO/strings.xml
  • source/sources/com/app-name/BuildConfig.java

CloudSEK raporunda bu açığın ortadan kalması adına geliştiricilerin açıkta kalan anahtarları geçersiz kılacak API anahtarı döndürme kullanmasını öneriyor. Bu yöntem, mevcut açığı kapatacağı gibi daha güvenli bir kullanım da sağlayabilecek.

Android için Twitter indir

iOS için Twitter indir

twitter api kullanımı yaygınlaştıkça riskler de artıyor
twitter api kullanımı yaygınlaştıkça riskler de artıyor

Twitter Twitter API
Hakan Editör

Yazar, 10 yılı aşkın süredir editör ve içerik yazarı olarak çalışmaktadır.

Yorum Yok
Yorum Ekle

Cevap Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bizi Takip Et
Son Gönderiler
OnePlus Pad 2 Yakında! Güçlü Özellikler, Yakın Tanıtım!
OnePlus Pad 2 Yakında! Güçlü Özellikler, Yakın
  • 18 Nisan 2024
  • 2dk okuma
Elektrikli Atlas Geldi! Boston Dynamics Hareketliliği Yeniden Tanımlıyor!
Elektrikli Atlas Geldi! Boston Dynamics Hareketliliği Yeniden
  • 18 Nisan 2024
  • 5dk okuma
Twitch TikTok'a Kafa Tutuyor! Yeni Akış Özelliği Yayında!
Twitch TikTok’a Kafa Tutuyor! Yeni Akış Özelliği
  • 18 Nisan 2024
  • 3dk okuma
iPhone 17 Plus Ekran Küçülüyor! Apple'dan Beklenmedik Hamle! 
iPhone 17 Plus Ekranı Küçülüyor! Apple’dan Beklenmedik
  • 18 Nisan 2024
  • 2dk okuma
Epic Games Store'da Ücretsiz Dev: Ghostrunner İçin Son Gün!
Epic Games Store’da Ücretsiz Dev: Ghostrunner İçin
  • 18 Nisan 2024
  • 3dk okuma
YouTube platformu, reklam engelleyici yasağında yeni bir döneme adım attı. Reklam engelleyici uzantısı kullananlar videoları izleyemeyebilir.
YouTube, Reklam Engelleyicilere Son Darbeyi İndirecek!
  • 18 Nisan 2024
  • 2dk okuma
İlgili Yazılar
PlaytronOS Nedir? Hangi Cihazlarda Kullanılacak?
Yazılım
PlaytronOS Nedir? Hangi Cihazlarda Kullanılacak?
ChatGPT AI Sohbet Robotunda Hesap Zorunluluğu Kaldırıldı
Yazılım
ChatGPT AI Sohbet Robotunda Hesap Zorunluluğu Kaldırıldı
Microsoft Windows 11, Başlat menüsüne yeni bir tasarım getirmeyi planlıyor. Microsoft şirketi, Tüm Uygulamalar bölümünü güncelleme kararı aldı.
Yazılım
Windows 11’in Başlat Menüsü Değişecek:İşte Görünümü!
OpenAI, yeni yapay zekasının sadece 15 saniyelik bir ses klibini dinleyerek ses klonu oluşturabileceğinin iddiasında bulunuyor.
Teknoloji Yazılım
OpenAI, 15 Saniyelik Sesi Kullanarak Klonlama Yapabilecek

© imza internet