Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Araştırmacılar, Twitter API Anahtarlarını Sızdıran Yaklaşık 3.200 Mobil Uygulama Keşfetti
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Araştırmacılar, Twitter API Anahtarlarını Sızdıran Yaklaşık 3.200 Mobil Uygulama Keşfetti

GenelSiber Güvenlik

Araştırmacılar, Twitter API Anahtarlarını Sızdıran Yaklaşık 3.200 Mobil Uygulama Keşfetti

teknomers
Son güncelleme: 1 Ağustos 2022 18:49
teknomers
Paylaş
Paylaş


Araştırmacılar, bazıları Twitter hesaplarına yetkisiz erişim sağlamak için kullanılabilecek 3,207 uygulamanın bir listesini ortaya çıkardı.

Singapur merkezli siber güvenlik firması, sırasıyla meşru Tüketici Anahtarı ve Tüketici Sırrı bilgilerinin sızması sayesinde devralma işlemini mümkün kılıyor. CloudSEK bir raporda söyledi münhasıran The Hacker News ile paylaşılmıştır.

Araştırmacılar, “3.207 uygulamadan 230’u dört kimlik doğrulama bilgisinin tamamını sızdırıyor ve Twitter Hesaplarını tamamen ele geçirmek için kullanılabilir ve herhangi bir kritik/hassas eylemi gerçekleştirebilir” dedi.

Bu, doğrudan mesajları okumaktan retweetleme, tweet’leri beğenme ve silme, herhangi bir hesabı takip etme, takipçileri kaldırma, hesap ayarlarına erişme ve hatta hesap profil resmini değiştirme gibi keyfi eylemler gerçekleştirmeye kadar değişebilir.

Twitter API’sine erişim gereklilikler Uygulamalar ve adına API isteklerinin yapılacağı kullanıcılar için kullanıcı adları ve şifreler olarak görev yapan Anahtarları ve Erişim Simgelerini oluşturmak.

Bu nedenle, bu bilgilere sahip olan kötü niyetli bir aktör, sosyal medya platformunda yanlış/dezenformasyon yaymak için potansiyel olarak kullanılabilecek bir Twitter bot ordusu oluşturabilir.

Araştırmacılar, “Aynı melodiyi birlikte söylemek için birden fazla hesap devralma kullanılabildiğinde, yalnızca ödenmesi gereken mesajı yineler” dedi.

Dahası, CloudSEK tarafından açıklanan varsayımsal bir senaryoda, mobil uygulamalardan toplanan API anahtarları ve belirteçleri, takipçilerini hedeflemek için doğrulanmış hesaplar aracılığıyla büyük ölçekli kötü amaçlı yazılım kampanyaları yürütmek için bir programa yerleştirilebilir.

Endişeye ek olarak, anahtar sızıntısının yalnızca Twitter API’leri ile sınırlı olmadığı belirtilmelidir. Geçmişte CloudSEK araştırmacıları, korumasız mobil uygulamalardan GitHub, AWS, HubSpot ve Razorpay hesaplarının gizli anahtarlarını ortaya çıkardı.

Bu tür saldırıları azaltmak için, doğrudan sabit kodlanmış API anahtarları için kodu gözden geçirmeniz ve ayrıca bir sızıntıdan kaynaklanan olası riskleri azaltmaya yardımcı olmak için anahtarları periyodik olarak döndürmeniz önerilir.

Araştırmacılar, “Bir ortamdaki değişkenler, anahtarlara atıfta bulunmak ve onları kaynak dosyaya gömmemek dışında gizlemek için alternatif araçlardır” dedi.

“Değişkenler zamandan tasarruf sağlar ve güvenliği artırır. Kaynak kodunda ortam değişkenleri içeren dosyaların dahil edilmediğinden emin olmak için yeterli özen gösterilmelidir.”



siber-2

Gölge BT’den sonra, şimdi gölge yapay zekanın zamanı geliyor ve daha da fazla sorun var
League of Legends yama notları – 13.5 sonunda Yuumi’yi elden geçiriyor
Call Of Duty: Modern Warfare 3 Senaryosu Ön Sipariş Verilirse 7 Gün Erken Oynanabilir
AR Kulaklığın Tahmini Geliri, Apple’ın İlk Modeli’nin Yalnızca Bir Milyon Adet Sevk Edeceğini Öngörüyor, Ürün ‘Dud’ Olarak Etiketlendi
Geekbench 6 piyasaya çıktı – modern amiral gemilerini test etmek için
ETİKETLENDİ:ağ güvenliğiAnahtarlarınıAPIAraştırmacılarbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberlerifidye yazılımıhack haberlerihacker haberleriKeşfettiMobilNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarsızdırantwitteruygulamaveri ihlaliYaklaşıkyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Linux 5.19: Torvalds’ın en son sürümü MacBook on Arm ile geliyor
Sonraki Makale 50 Megapiksel Dörtlü Bayer Kameralı, Sony OLED Ekranlı Xiaomi Mijia Gözlükleri Açıklandı: Rapor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
Vertu’nun yöneticilerden 6,880 dolara AI ajansı talebi ve performansı
Yapay Zeka
Stripe x Startup Battlefield için 48 Saat Kaldı: Avustralyalı Girişimciler İçin Bilinmesi Gerekenler
Genel
Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?