Milyonlarca etkin kullanıcı ile en tanınan toplumsal medya platformları ortasında yer alan Twitter, ülkemiz dahil tüm dünyada sıklıkla tercih ediliyor. Birçok kullanıcıyı bünyesinde barındıran platform birtakım hücumların da gayesi hâline gelmiş durumda. Milyonlarca Twitter kullanıcısını ilgilendiren son tehlike ise geçtiğimiz günlerde ortaya kondu.
İddia doğrulandı
Yapılan araştırmaya nazaran binlerce uygulamanın Twitter API anahtarlarını sızdırdığı ortaya çıktı. Bu sayede saldırganlara Twitter hesaplarını büsbütün ele geçirebilme ve bunları kimlik hırsızlığı yahut başka siber dolandırıcılık cinsleri için kullanma bahtı tanınıyor.
Tehlikeli 3.207 uygulama
CloudSEK tarafından yapılan araştırma, Twitter API için geçerli kullanıcı şifreleri ve sırlarını sızdıran toplam 3.207 taşınabilir uygulamanın varlığını ortaya koydu. Çeşitli taşınabilir uygulamalar Twitter ile entegrasyon sunarak kullanıcıların yerine belli aksiyonları gerçekleştirebiliyor.
Bu cins bilgileri sızdıran uygulamalar, potansiyel olarak üçüncü taraf şahısların tweet atmasına, direkt bildiriler gönderip okuması ve bunun üzere birçok şeyi yapmasına müsaade veriyor. CloudSEK, bu sayede kimi bireylerin dolandırıcılık yahut makus emelli yazılım kampanyasını öteki hesaplar üzerinden teşvik edebileceğini belirtiyor.
Araştırmacılar, kelam konusu uygulamaların e-bankacılık, navigasyon, radyo ve bunun üzere birçok bahiste hizmet verdiğini ortaya koyuyor. Bu uygulamaların her biri hâli hazırda 50.000 ila beş milyon ortasında indirilmiş durumda.