{"id":30497,"date":"2022-08-02T11:00:00","date_gmt":"2022-08-02T08:00:00","guid":{"rendered":"https:\/\/www.indir.com\/haber\/?p=30497"},"modified":"2022-09-29T12:48:24","modified_gmt":"2022-09-29T09:48:24","slug":"twitter-api-kullanan-3-207-mobil-uygulamada-buyuk-acik","status":"publish","type":"post","link":"https:\/\/www.indir.com\/haber\/twitter-api-kullanan-3-207-mobil-uygulamada-buyuk-acik\/","title":{"rendered":"Twitter API kullanan 3.207 mobil uygulamada b\u00fcy\u00fck a\u00e7\u0131k"},"content":{"rendered":"\n

Yap\u0131lan yeni ara\u015ft\u0131rma 3.200’den fazla uygulaman\u0131n Twitter API \u00fczerinden b\u00fcy\u00fck bir a\u00e7\u0131k yaratt\u0131\u011f\u0131n\u0131 ortaya \u00e7\u0131kard\u0131. A\u00e7\u0131k sayesinde sald\u0131rganlar hesaplara bu uygulamalar \u00fczerinden eri\u015febiliyor.<\/p>\n\n\n\n

Siber g\u00fcvenlik ara\u015ft\u0131rmac\u0131lar\u0131, Twitter API anahtarlar\u0131n\u0131 halka a\u00e7\u0131klayan ve potansiyel olarak bir tehdit olu\u015fmas\u0131na neden olan uygulamalara y\u00f6nelik bir \u00e7al\u0131\u015fma ger\u00e7ekle\u015ftirdi. Ara\u015ft\u0131rma sonu\u00e7lar\u0131na g\u00f6re Twitter hesaplar\u0131n\u0131n ele ge\u00e7irilmesine olanak tan\u0131yan 3.207 mobil uygulama var. Twitter ve uygulamalar aras\u0131ndaki g\u00fcvenli\u011fe y\u00f6nelik yap\u0131lan bu ara\u015ft\u0131rmada, Twitter API kullan\u0131mlar\u0131n\u0131n b\u00fcy\u00fck bir tehdit yaratt\u0131\u011f\u0131 belirtildi.<\/p>\n\n\n\n

5.4 milyon Twitter hesap verisi 30000 dolara sat\u0131\u015fa \u00e7\u0131kt\u0131!<\/a><\/p>\n\n\n\n

Twitter api nedir?<\/h2>\n\n\n\n
\"Twitter
Twitter api nedir<\/figcaption><\/figure>\n\n\n\n

Twitter API, kullan\u0131c\u0131lar\u0131n d\u00fcnyayla payla\u015fmay\u0131 tercih etti\u011fi herkese a\u00e7\u0131k Twitter verilerine geni\u015f \u00e7apl\u0131 eri\u015fim sa\u011flar. Bu verileri eri\u015fmek ve farkl\u0131 ama\u00e7larda kullanmak amac\u0131yla Twitter api kullan\u0131lmaktad\u0131r. Twitter api kullan\u0131m\u0131 yayg\u0131n oldu\u011fu kadar tehlikeleri de beraberinde getirmektedir. <\/p>\n\n\n\n

Twitter API ile a\u00e7\u0131k nas\u0131l ortaya \u00e7\u0131k\u0131yor?<\/h2>\n\n\n\n

Twitter API kullanmak g\u00fcvenlik noktas\u0131nda b\u00fcy\u00fck bir zafiyet yaratm\u0131yor. Ancak mobil uygulamalar\u0131n Twitter ile entegre edilmesi s\u0131ras\u0131nda Twitter API ile \u00f6zel kimlik do\u011frulama anahtarlar\u0131 sa\u011flan\u0131yor. \u0130\u015fin tehlikeli k\u0131sm\u0131 ise kullan\u0131mda. Zira kullan\u0131c\u0131 Twitter hesab\u0131n\u0131 bu mobil uygulama ile ili\u015fkilendirdi\u011finde, uygulaman\u0131n kullan\u0131c\u0131 ad\u0131na Twitter \u00fczerinden oturum a\u00e7ma, tweet olu\u015fturma, DM g\u00f6nderme vb. gibi ayr\u0131cal\u0131klar elde etmesine neden oluyor.<\/p>\n\n\n\n

\"Twitter
Twitter API kullan\u0131m\u0131 ile g\u00fcvenlik a\u00e7\u0131\u011f\u0131 yaratan uygulamalar\u0131n geli\u015fimi<\/figcaption><\/figure>\n\n\n\n

Uygulama geli\u015ftiricilerinin bu i\u015flemler s\u0131ras\u0131nda yapt\u0131\u011f\u0131 hatalar ya da ihmaller, b\u00fcy\u00fck g\u00fcvenlik a\u00e7\u0131klar\u0131na neden oluyor. Ara\u015ft\u0131rmay\u0131 yapan CloudSEK\u2019e g\u00f6re bu a\u00e7\u0131\u011f\u0131n en b\u00fcy\u00fck sorumlusu Twitter API\u2019si \u00fczerinden yap\u0131lan yerle\u015ftirme i\u015flemlerini kald\u0131rmay\u0131 unutan uygulama geli\u015ftiricileri. Bu ihmal sonras\u0131nda Twitter API ile elde edilen ve uygulamada yer alan kimlik bilgileri a\u015fa\u011f\u0131daki alanlarda saklan\u0131yor;<\/p>\n\n\n\n