Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
CloudSEK isimli bir siber güvenlik şirketi, dünyanın en tanınan mikroblog platformu Twitter'la ilgili bir rapor yayınladı. Yayınlanan rapor, Twitter API anahtarlarını sızdıran 3200 uygulamayı ortaya çıkardı. Üstelik bunlardan 230 tanesi, kullanıcıların hesaplarını ele geçirmek için kullanılabilecek kimlik doğrulama bilgilerini de kapsıyordu. Bu durum, Twitter'ın her an çok büyük siber saldırılara uğrayabileceği manasına geliyor.
API anahtarları, günlük kullanıcılar için kıymetli değil üzere görünüyor olsa da durum pek de o denli değil. Geliştiriciler, API anahtarları sayesinde kendi uygulamalarına Twitter özellikleri ekleyebiliyorlar. Şayet Twitter API anahtarları bilgisayar korsanlarının eline geçerse, kullanıcıların bildirileri ve hesap bilgileri üzere kritik bilgileri istismar edilebilir.
Bot ordusu kurulmasından endişeleniliyor
Twitter API'lerinin sızdırılmış olması, Twitter kullanıcı tecrübesini yerle bir edebilir. Çünkü hackerlar, bu API'ler sayesinde kullanıcı bilgilerini değiştirebilirler. Bir hesabın takip ettiği şahıslar, takipçileri, profil fotoğrafları üzere bilgler hackerların istediği hale getirilebilir. Şayet bu türlü bir durum olursa, Twitter'da devasa bot orduları kurulabilir. Gerçek hesapları değiştiren hackerlar, bu sayede de ister gündem belirlerler isterlerse Twitter'ı kullanılamaz hale getirebilirler. Siber güvenlik uzmanları da en çok bu bot ordularının kurulmasından endişeleniyorlar.
CloudSEK'in raporu, şu an için hiçbir sonuç vermemiş durumda. Bu API'lerin sızdırılması noktasında Twitter'ın yapabileceği pek de bir şey yok. Zira buradaki kusur, geliştiricilerden kaynaklı. Raporu inceleyen BleepingComputer isimli şirket, uygulamaları incelediklerini lakin Twitter API anahtarlarının hala sızdırılabilir olduklarını ifade ediyor.
