Dünyanın en popüler sosyal medya platformlarından olan Twitter, günlük 200 milyondan fazla aktif kullanıcı ile zirvede. Bu kadar büyük ve geniş kitlelere hitap eden bazı sosyal medya platformları saldırılara açık olurlar. Bu saldırılardan biri Twitter’a karşı oldu.

KULLANICILARIN KİMLİK BİLGİLERİNİ ÇALDILAR

Siber güvenlik şirketi CloudSEK’in yayınladığı son raporda, 3 bin 200 adet uygulamanın Twitter API anahtarlarını sızdırdığını ortaya çıkardı. Sızan 230 API anahtarlarının, kullanıcıların hesaplarını ele geçirmek için kullanılabilecek kimlik doğrulama bilgilerini içerdiği belirtildi.

MİLYONLARCA KULLANICI TEHLİKE ALTINDA

Elde edilen API anahtarlarıyla kendi uygulamalarına Twitter ile ilgili yeni özellikler ekleyebiliyor. Ancak eğer anahtarı kötü kullanmak isterlerse milyonlarca kullanıcının verilerine ve kimlik bilgilerine ulaşabilirler. Aynı zamanda siber korsanlar istediği bir kullanıcının bilgilerini değiştirebiliyorlar.

Bunla da kalmayıp takip ettikleri hesapları, profil fotoğrafları gibi bilgileri de değiştirebiliyorlar. Şuan için bu sızıntı milyonlarca Twitter kullanıcısının kişisel verilerini tehlikeye atmış durumda.

VERİLERİN ÇALINDIĞINI KABUL ETMEDİLER

Öte yandan konuyla ilgili uygulama sahipleri bilgilendirildi fakat bu büyük riski kabul etmek istemiyorlar. Diğer yandan Ford markasının ise Ford Events uygulamasındaki açığı hızlı bir şekilde ortadan kaldırdığı bildirildi.

Araştırmacılar, API sızıntılarının genellikle uygulama geliştirmedeki hataların sonucu olduğunu dile getirdi. Bazı geliştiricilerin kimlik doğrulama anahtarlarını Twitter API’sine aktardıkları, sonrasındaki ise bunları kaldırmayı unuttukları ifade ediliyor.

OTOMOTİK OLARAK DÜZENLENMEYECEK

Uzun zamandır Tweet düzenleme butonu çalışmaları yapan Twitter, yeni özelliğini duyurdu. Uygulama araştırmacısı Jane Manchun Wong‘un yaptığı paylaşıma göre düzenlenmiş bir Tweet’in nasıl göründüğünü görmek mümkün olacak.

Bunun yanı sıra bu özellik, ‘Bir Tweet’te değişiklik olursa ne olur?’ sorusunun da yanıtı oluyor. Özelliğin henüz resmi olarak başlamadığını da dikkate almak gerekiyor. Bu nedenle uygulamaların her an değişme ihtimali de var. Twittter, nisan ayında düzenleme özelliğini duyurduğu zaman önümüzdeki aylarda Twitter Blue aboneleriyle test edeceğini söyledi. Özelliğin ne zaman geleceği hakkındaysa net bir bilgi yok.