CloudSEK isimli bir siber güvenlik şirketi, dünyanın en popüler mikroblog platformu Twitter’la ilgili bir rapor yayınladı. Yayınlanan rapor, Twitter API anahtarlarını sızdıran 3200 uygulamayı ortaya çıkardı. Üstelik bunlardan 230 tanesi, kullanıcıların hesaplarını ele geçirmek için kullanılabilecek kimlik doğrulama bilgilerini de kapsıyordu. Bu durum, Twitter’ın her an çok büyük siber saldırılara uğrayabileceği anlamına geliyor.
API anahtarları, günlük kullanıcılar için önemli değil gibi görünüyor olsa da durum pek de öyle değil. Geliştiriciler, API anahtarları sayesinde kendi uygulamalarına Twitter özellikleri ekleyebiliyorlar. Eğer Twitter API anahtarları bilgisayar korsanlarının eline geçerse, kullanıcıların mesajları ve hesap bilgileri gibi kritik bilgileri istismar edilebilir.
Bot ordusu kurulmasından endişeleniliyor
Twitter API’lerinin sızdırılmış olması, Twitter kullanıcı deneyimini yerle bir edebilir. Zira hackerlar, bu API’ler sayesinde kullanıcı bilgilerini değiştirebilirler. Bir hesabın takip ettiği kişiler, takipçileri, profil fotoğrafları gibi bilgler hackerların istediği hale getirilebilir. Eğer böyle bir durum olursa, Twitter’da devasa bot orduları kurulabilir. Gerçek hesapları değiştiren hackerlar, bu sayede de ister gündem belirlerler isterlerse Twitter’ı kullanılamaz hale getirebilirler. Siber güvenlik uzmanları da en çok bu bot ordularının kurulmasından endişeleniyorlar.
CloudSEK’in raporu, şu an için hiçbir sonuç vermemiş durumda. Bu API’lerin sızdırılması noktasında Twitter’ın yapabileceği pek de bir şey yok. Çünkü buradaki hata, geliştiricilerden kaynaklı. Raporu inceleyen BleepingComputer isimli şirket, uygulamaları incelediklerini ancak Twitter API anahtarlarının hala sızdırılabilir olduklarını ifade ediyor.