hack-haber

Trump'ın Seçim Kampanyası Uygulamasında Güvenlik Açığı Çıktı

Siber güvenlik araştırmacıları Noam Rotem ve Ran Locar liderliğindeki WebsitePlanet güvenlik ekibi, ABD Başkanı Donald Trump'ın resmi seçim kampanyası uygulamasında güvenlik açığı keşfetti.

WebsitePlanet'teki blog gönderisine göre araştırmacılar, "Official Trump 2020" adlı resmi seçim kampanyası uygulamasını kaynak kodunu incelediklerinde çeşitli API keylerini keşfetti.

Araştırmacılar, uygulamanın kaynak kodları arasında aşağıdaki bilgilerin bulunduğunu söyledi:

  • Twitter API key ve API secret bilgisi
  • Google API key bilgisi
  • Google Haritalar API key bilgisi
  • Branch.io API key bilgisi

WebsitePlanet araştırmacıları, bu API keylerinin uygulamanın birçok bölümüne erişmek için kullanılabileceğini, ancak yaptıkları incelemeler sonucunda söz konusu API keylerinin kullanıcı hesaplarına erişmek için kullanılamayacağını tespit ettiklerini söyledi.

Başkan Trump'ın hesabı da dahil olmak üzere bir kullanıcı hesabına erişmek için iki ek keye ihtiyaç duyacağını söyleyen araştırmacılar, örneğin branch.io API keyinin kullanıcıların uygulamadaki kullanım verilerine ulaşmak için kullanılabileceğini belirtti.

Araştırmacılar, bu güvenlik açığının önemli olduğunu ve insan hatasından kaynaklandığını söylerken, güvenlik açığının ayrıntılarını keşfettikten hemen sonra durumu yetkililere bildirdiklerini ve yetkililerin de birkaç gün içerisinde uygulama için bir güncelleştirme yayınladığını söyledi.




Yorumlar Toplam Yorum Henüz yorum Yapan Yok


Yorum Yap


Scroll to Top