?>

Bir hata nedeniyle 3 bin 200 uygulama üzerinden Twitter hesapları ele geçirildi

Haber 7 - 3 bin 200'den fazla mobil uygulamada güvenlik hatası nedeniyle Twitter hesabının ele geçirilmesi mümkün oldu. Hatayı beyaz şapkalı hackerlar tespit ederek kısa sürede hatanın düzeltilmesini sağladı.

Teknoloji - 2 yıl önce

Bir grup siber güvenlik araştırmacısı geliştiricilerin 3 bin 200 uygulama üzerinde kullandığı hatalı bir teknik nedeniyle Twitter'ın hesaplarının ele geçirilebildiği tespit etti. Bu hata nedeniyle Twitter hesabı tamamen ele geçirebiliyordu.

Ancak hesabı ele geçiren kişi yalnızca uygulama geliştiricisi olduğu için şimdiye kadar olumsuz bir durum bildirilmedi.

Mobil uygulamaları Twitter ile entegre ederken, geliştiricilere, mobil uygulamalarının Twitter API'si ile etkileşime girmesine olanak tanıyan özel kimlik doğrulama anahtarları tahsis edilir. Bir kullanıcı Twitter hesabını bu mobil uygulama ile ilişkilendirdiğinde ise bu özel anahtarlar uygulamanın kullanıcı adına Twitter üzerinden oturum açma, tweet oluşturma, DM gönderme vb. gibi işlemler yapmasına olanak tanır. Hata da API anahtarları ile ilgili bir hatadan kaynaklandı.

Bu kimlik doğrulama anahtarları Twitter'a tam erişim imkanı sunabildiği için bir mobil uygulamada şifresiz bir şekilde saklanmaması gerekiyor. Hatta geliştiricilerin kimlik doğrulama anahtarlarını güvenlik amacıyla sık sık değiştirmesi gerekiyor. Ancak geliştiriciler API anahtarını şifrelemeden veritabınında tuttuğu için binlerce Twitter hesabı ele geçirilme riskiyle karşı karşıya kaldı.

Siber güvenlik araştırmaları tespit edilen sorunu uygulama geliştiricilerine bildirdi. Ancak binlerce Twitter kullanıcısını savunmasız bırakacağı gerekçesiyle herhangi bir liste yayınlamadı.

Bu uygulamalardan bir tanesi de Ford Events uygulamasıydı. Bu sorun Ford'a bildirilir bildirilmez uygulama hemen güncellendi.

KAYNAK : BleepingComputer
Haftanın Öne Çıkanları

Mustafa Doğan İnal suskunluğunu bozdu: “Yılmaz ile işim olmaz. Adam Mafya!..”

2022-07-29 12:48 - Gündem

Mia Khalifa'ya denizin ortasında taciz

2022-08-01 17:58 - Siyaset

Okuduğu kitaplardan ilham alarak anlamlı resimler çiziyor

2022-08-02 11:02 - Kültür

Tuba Büyüküstün ve Murat Boz'un öpüşme sahnesi olay oldu

2022-07-29 10:28 - Magazin

Sağlık-Sen’i sarsan karar! Başkan Kerkez açığa alındı

2022-07-28 12:07 - Gündem

Fenerbahçe, Luiz Gustavo'nun Al Nassr'a transfer olduğunu açıkladı

2022-07-27 20:21 - Spor

Pozantı’da yeni bungalov evler yapılıyor

2022-07-28 11:36 - Gündem

Naksan davasında flaş tahliyeler!..

2022-07-27 20:01 - Asayiş

Durmuş İşsever dualarla toprağa verildi.

2022-07-30 18:28 - Gündem

Şoförlerin efsane başkanı Reslan Tabur vefat etti

2022-07-29 16:01 - Gündem

İlgili Haberler

Dünya Robot Olimpiyatları başlıyor

15:15 - Teknoloji

Japonya’da Epsilon S roketinin motoru test sırasında patladı

09:58 - Teknoloji

Bayraktar TB3 SİHA, TCG Anadolu’ya iki kez daha başarıyla iniş kalkış gerçekleştirdi

09:24 - Teknoloji

Okuldan birincilik ve üçüncülük başarısı

20:57 - Teknoloji

Hamamyolu çarşısının 1940-1980 yılları

11:35 - Teknoloji

Günün Manşetleri

Gaziantep’te ayakkabı ve terlik imalathanesinde yangın

00:38 - Asayiş

Milli Savunma Bakanı Güler: 40 tane F-16 Blok 70 Viper uçağı alacağız

23:58 - Siyaset

Kaymakam Mehmet Soylu, Depremzedelere Umut Olmaya Devam Ediyor

21:41 - Gündem

Milletvekili Ali Şahin Kanada’da Okuyan Türk Öğrencilerle Bir Araya Geldi

21:36 - Eğitim

Gaziantepli İskenderun Emniyet Müdürü Nevzat Güneş’e önemli ziyaret.

21:28 - Siyaset