Milyonlarca Twitter Hesabı Her An Ele Geçirilebilir: İşte Twitter’ı Kullanılamaz Hale Getirebilecek Sızıntının Detayları…
CloudSEK isimli bir siber güvenlik şirketi, dünyanın en popüler mikroblog platformu Twitter'la ilgili bir rapor yayınladı. Yayınlanan rapor, Twitter API anahtarlarını sızdıran 3200 uygulamayı ortaya çıkardı. Üstelik bunlardan 230 tanesi, kullanıcıların hesaplarını ele geçirmek için kullanılabilecek kimlik doğrulama bilgilerini de kapsıyordu. Bu durum, Twitter'ın her an çok büyük siber saldırılara uğrayabileceği anlamına geliyor.
CloudSEK isimli bir siber güvenlik şirketi, dünyanın en popüler mikroblog platformu Twitter'la ilgili bir rapor yayınladı. Yayınlanan rapor, Twitter API anahtarlarını sızdıran 3200 uygulamayı ortaya çıkardı. Üstelik bunlardan 230 tanesi, kullanıcıların hesaplarını ele geçirmek için kullanılabilecek kimlik doğrulama bilgilerini de kapsıyordu. Bu durum, Twitter'ın her an çok büyük siber saldırılara uğrayabileceği anlamına geliyor.
API anahtarları, günlük kullanıcılar için önemli değil gibi görünüyor olsa da durum pek de öyle değil. Geliştiriciler, API anahtarları sayesinde kendi uygulamalarına Twitter özellikleri ekleyebiliyorlar. Eğer Twitter API anahtarları bilgisayar korsanlarının eline geçerse, kullanıcıların mesajları ve hesap bilgileri gibi kritik bilgileri istismar edilebilir.
Twitter API'lerinin sızdırılmış olması, Twitter kullanıcı deneyimini yerle bir edebilir. Zira hackerlar, bu API'ler sayesinde kullanıcı bilgilerini değiştirebilirler. Bir hesabın takip ettiği kişiler, takipçileri, profil fotoğrafları gibi bilgler hackerların istediği hale getirilebilir. Eğer böyle bir durum olursa, Twitter'da devasa bot orduları kurulabilir. Gerçek hesapları değiştiren hackerlar, bu sayede de ister gündem belirlerler isterlerse Twitter'ı kullanılamaz hale getirebilirler. Siber güvenlik uzmanları da en çok bu bot ordularının kurulmasından endişeleniyorlar.
İLGİLİ HABER Twitter, Platformu Facebook’a Dönüştürecek Yeni Özelliğini Test Etmeye Başladı
CloudSEK'in raporu, şu an için hiçbir sonuç vermemiş durumda. Bu API'lerin sızdırılması noktasında Twitter'ın yapabileceği pek de bir şey yok. Çünkü buradaki hata, geliştiricilerden kaynaklı. Raporu inceleyen BleepingComputer isimli şirket, uygulamaları incelediklerini ancak Twitter API anahtarlarının hala sızdırılabilir olduklarını ifade ediyor.
Kaynak webtekno.com
Metaya Kullanıcı Verilerini ABDye Gönderdiği Gerekçesiyle Tarihin En Büyük Para Cezası Kesildi
Avrupa Birliği’nde 2016 yılında yürürlüğe giren Genel Veri Koruma Tüzüğü (GDPR), AB vatandaşlarına ait tüm verilerin Avrupa merkezli sunucularda depolanmasını zorunlu tutuyordu. Bugün, Avrupa’dan buna uymayan kuruluşlara yönelik ilk ceza geldi.
Microsoft, Tüm Edge Tarayıcısını Ortak Çalışma Alanına Dönüştüren Özelliğini Duyurdu: Workspaces
ABD merkezli teknoloji devi Microsoft, Chromium tabanlı internet tarayıcısı Edge ile ilgili çok önemli bir hamle yaptı. Uygulamaya önizleme sürümünde yeni bir özellik ekleyen şirket, bu özellik ile kullanıcıların Edge sayfalarını başka kullanıcılarla paylaşmalarına olanak tanıdı. Gelin hep birlikte bu hayat kolaylaştıran özelliğin detaylarına yakından bakalım.
Getir’den Araba Kiralamak Artık Mümkün: GetirAraç Hizmeti Kullanıma Sunuldu!
Türkiye’nin en büyük girişimlerinden biri olarak kabul edilen Getir, hem ülkemizde hem de dünyada hizmetlerini iyileştirmeye çalışmaya devam ediyor. 10 milyar dolar değerlemeye ulaşarak decacorn unvanını alan dev platform, geçtiğimiz haftalarda iş ve eleman bulmaya olanak tanıyan Getirİş’i kullanıma sunarak hizmetlerini genişletmişti.
Apple, Tarihin En Güçlü İşlemcisi M2 Ultra’yı Tanıttı: İşte Özellikleri ve Bulunduğu Bilgisayarlar
Yakın bir döneme dek Intel tarafından üretilen işlemcileri kullanan Apple; Silicon mimarisine sahip M serisi işlemcileriyle performans konusunda hayal edilemeyecek seviyelere ulaşmayı başarmıştı. Bugün seriye yeni bir üye olarak M2 Ultra işlemcisini de ekledi.
EA, 4 Oyunun Sunucularını Kapatacağını Açıkladı: Bir Daha Online Oynanamayacak!
Video oyun dünyasının önemli isimlerinden Electronic Arts (EA), oyuncuları ilgilendiren önemli bir açıklama yaptı. Şirket tarafından yapılan açıklamada, piyasaya sürülmüş olan bazı oyunların sunucularının kapatılacağı ifade edildi. Şirketin yaptığı açıklamalar, az sonra bahsedeceğimiz oyunların çevrimiçi oyun desteğinden mahrum kalacağı anlamına geliyor. Ancak bu oyunları çevrimiçi oynayabilmek için hala birkaç ay zaman var.