Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: 40 binden fazla mobil kullanıcı hacklenme riskiyle karşı karşıya
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » 40 binden fazla mobil kullanıcı hacklenme riskiyle karşı karşıya

Liste

40 binden fazla mobil kullanıcı hacklenme riskiyle karşı karşıya

teknomers
Son güncelleme: 11 Şubat 2023 09:18
teknomers
Paylaş
Paylaş


Contents
  • Ayrıca Oku
  • Ayrıca Oku
Shopify API anahtarları açığa çıktı: 40 binden fazla mobil kullanıcı, bilgisayar korsanlığı riskiyle karşı karşıya

Yeni Delhi: 40 lakh’tan fazla cep telefonu kullanıcısının hassas verileri, siber güvenlik araştırmacılarının Cuma günü kritik bir güvenlik açığını ortaya çıkardıktan sonra risk altında. Shopify uygulama programlama arabirimi (API) anahtarları/belirteçleri.

Siber güvenlik şirketi BulutSEKMobil uygulamalar için bir güvenlik arama motoru olan BeVigil, 40 binden fazla mobil müşterisinin hassas verilerini riske atan güvenlik açığını ortaya çıkardı.

Milyonlardan Android uygulamalar, 21 e-ticaret uygulamasının 22 sabit kodlu olduğu tespit edildi Shopify API’sı kişisel olarak tanımlanabilir bilgileri (PII) potansiyel tehditlere maruz bırakan anahtarlar/belirteçler.

API anahtarının kodlanmasıyla, anahtar, saldırganlar veya yetkisiz kullanıcılar da dahil olmak üzere, koda erişimi olan herkes tarafından görülebilir hale gelir.

Güvenlik araştırmacıları, bir saldırganın sabit kodlanmış anahtara erişim kazanması durumunda, bunu yapmaya yetkili olmasalar bile hassas verilere erişmek veya program adına eylemler gerçekleştirmek için kullanabileceğini söyledi.

“Son zamanlarda çok sayıda Android uygulamasında sabit kodlanmış Shopify anahtarlarının keşfedilmesi, sektördeki uygun API güvenliğinin eksikliğinin başka bir örneğidir. Bu tür bir güvenlik açığı, kullanıcıların kişisel bilgilerinin yanı sıra işlem ve sipariş ayrıntılarını potansiyel saldırganlara açık hale getirir. ” dedi CloudSEK’in kıdemli güvenlik mühendisi Vishal Singh.

Shopify, bireylerin ve işletmelerin ürünlerini satmak için bir çevrimiçi mağaza oluşturmasına olanak tanıyan bir e-ticaret platformudur.

Ayrıca Oku

Banka hesaplarını hackleyebilen en tehlikeli 5 Android uygulaması hangileri?

Dünya çapında 175’ten fazla ülkeden 4,4 milyondan fazla web sitesi Shopify kullanıyor.

Bir çevrimiçi mağaza oluşturma kolaylığıyla, mağazaya ek işlevler eklemek için üçüncü taraf uygulamalarının ve eklentilerinin entegrasyonuna da izin verir. Shopify, fiziksel ve dijital ürünleri satmak için kullanılabilir ve aynı zamanda gerçek mekanda faaliyet gösteren mağazalar için bir satış noktası sistemi sunar.

“Bu durum, Shopify platformunun bir sınırlaması olmasa da, uygulama geliştiricileri tarafından sızdırılan API anahtarları/belirteçleri sorununu vurgulamaktadır. Sorumlu açıklamanın bir parçası olarak CloudSEK, Shopify’ı ve etkilenen uygulamaları sabit kodlanmış API anahtarları hakkında bilgilendirmiştir.” şirket.

Araştırmacılar, toplam sabit kodlanmış anahtarlardan en az 18 anahtarın müşteriye duyarlı verileri görüntülemeye izin verdiğini, 7 API anahtarının hediye kartlarını görüntülemeye/değiştirmeye izin verdiğini ve 6 API anahtarının bakiyeler ve ödemeler dahil olmak üzere ödeme hesabı bilgilerinin alınmasına izin verdiğini buldu.

Ayrıca Oku

ABD merkezli ODIN İstihbaratı, bariz bir saldırıda tahrif edildi

Bu uygulamaların toplam indirilme sayısı 182.000’i aşsa da, etkilenen gerçek kullanıcı sayısı önemli ölçüde daha fazladır (40 lakh’ın üzerinde).

API, tehdit aktörlerinin belirli bir müşteri kimliği hakkında daha ayrıntılı hassas bilgileri görüntülemesine de izin verebilir.

Raporda, “Bu API uç noktasını kullanarak, kötü niyetli bir aktör, müşterilerin satın alma işlemleri için kullandığı kredi/banka kartı bilgileri gibi bankacılık işlem bilgilerine yetkisiz erişim elde edebilir.”

FacebooktwitterLinkedin




genel-9

Brian Williams, Amazon’a özel canlı bir seçim gecesine ev sahipliği yapabilir
Realme GT 7 Pro’nun Yapay Zeka Özellikleri ve Renk Seçenekleri 4 Kasım Lansmanından Önce Tanıtıldı
FaceTime ve iMessage, iPhone 14 serisinde düzgün çalışmıyor: Apple’ın bir düzeltmesi var
Amazon Büyük Yaz İndirimi 2024: Premium Dizüstü Bilgisayarlarda En İyi Fırsatlar
James Bond garip sahiplik kıyafeti yakaladı
ETİKETLENDİ:Androidapi'yi satın albindenbulutsekFazlaHacklenmeKarşıkarşıyaKullanıcıMobilMVAS/UygulamalarRiskiyleShopifyShopify API anahtarlarısiber güvenliksiber güvenlik haberleriSiber saldırı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale TechCrunch+ özeti: Afrika yatırımcı anketi, iş modeli temelleri, video pazarlama taktikleri
Sonraki Makale Google, Bard’ın ChatGPT’ye Karşı Geliştirilmesinin Ortasında Chatbot’lardaki Yapay Zeka Tuzaklarına Karşı Uyardı: Rapor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
Göze çarpan Nothing Watch 3 Pro sadece 69 dolar
Liste
Laravel’de Ülke Verilerini Dış API’lerden Çağırmak Yerine Veritabanınıza Dseedleyin
Yazılım
OpenAI’nın İlk Donanım Aygıtı Ekransız Hoparlör Olacak
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?