Trump'ın Seçim Kampanyası Uygulamasında Güvenlik Açığı
Siber güvenlik araştırmacıları, ABD Başkanı Donald Trump'ın resmi seçim kampanyası uygulamasında güvenlik açığı keşfetti.
Siber güvenlik araştırmacıları Noam Rotem ve Ran Locar liderliğindeki WebsitePlanet güvenlik ekibi, ABD Başkanı Donald Trump'ın resmi seçim kampanyası uygulamasında güvenlik açığı keşfetti.
WebsitePlanet'teki blog gönderisine göre araştırmacılar, "Official Trump 2020" adlı resmi seçim kampanyası uygulamasının kaynak kodunu incelediklerinde çeşitli API keylerini keşfetti.
Araştırmacılar, uygulamanın kaynak kodları arasında aşağıdaki bilgilerin bulunduğunu söyledi:
- Twitter API key ve API secret bilgisi
- Google API key bilgisi
- Google Haritalar API key bilgisi
- Branch.io API key bilgisi
WebsitePlanet araştırmacıları, bu API keylerinin uygulamanın birçok bölümüne erişmek için kullanılabileceğini, ancak yaptıkları incelemeler sonucunda söz konusu API keylerinin kullanıcı hesaplarına erişmek için kullanılamayacağını tespit ettiklerini söyledi.
Başkan Trump'ın hesabı da dahil olmak üzere bir kullanıcı hesabına erişmek için iki ek keye ihtiyaç duyulacağını söyleyen araştırmacılar, örneğin branch.io API keyinin kullanıcıların uygulamadaki kullanım verilerine ulaşmak için kullanılabileceğini belirtti.
Araştırmacılar, bu güvenlik açığının önemli olduğunu ve insan hatasından kaynaklandığını söylerken, güvenlik açığının ayrıntılarını keşfettikten hemen sonra durumu yetkililere bildirdiklerini ve yetkililerin de birkaç gün içerisinde uygulama için bir güncelleştirme yayınladığını söyledi.
Bu araştırmayı bizimle paylaşan WebsitePlanet'ten James'e teşekkür ediyoruz.
Yorumlar