Güvenlik araştırmacıları 3.200’den fazla uygulamanın Twitter API’ın sızdırılmasına izin verdiğini ortaya çıkardı. API’ların sızdırılması büyük güvenlik problemlerine neden oluyor. Bunların en başında ise saldırganların API’ları kullanarak bir twitter kullanıcısı gibi davranması geliyor. Bu duruma sebep olarakta kimlik doğrulama anahtarlarını Twitter API’sine yerleştiren ancak bunları kaldırmayı unutan uygulama geliştiriciler gösteriliyor.
Amaç kitlesel sosyal medya manipülasyonu
Çalınan API’lar kitlesel olarak, kötü haber yapmak, belirli bir kişi veya grupları sosymal medya üzerinden taciz gibi kötü maçlar için kullanılabilir.
Bu veri sızınlığı başta şehir içi ulaşım uygulamaları, radyo alıcıları, gazeteler, e-bankacılık uygulamaları daha fazlası dahil olmak üzere 50.000 ila 5.000.000 arası uygulmayı etkilediği düşünülüyor.
Kaynak: bleepingcomputer.com