Son birkaç gündür sosyal medyada üst sıralarda yer alan kripto para yatırım platformu friend.tech’in hacklendiği ortaya çıktı. API istismarı sonucunda 101 bin kullanıcının verileri sızdırıldı ve bu veriler GitHub üzerinden yayınlandı.
Yearn Finance’a katkıda bulunan Banteg, friend.tech platformundaki kullanıcıların kritik verilerini içeren sızdırılan bir veritabanını GitHub’da yayınladı. Bu veritabanı, 101.000’den fazla kullanıcının Ethereum adreslerini ve bu adreslere karşılık gelen Twitter kullanıcı adlarını içeriyor. Banteg, friend.tech kullanıcılarının platforma kendi adlarına paylaşım yapma yetkisi verdiklerini öne sürdü.
Bu durum, kullanıcıların friend.tech’e kendileri olarak gönderi paylaşma erişimi verdiklerini gösteren bir veritabanının sızdırılmasının ardından ortaya çıktı. Ayrıca, Twitter hesabınızı yetkilendirdiğiniz uygulamaların, eğer yetkileri kısıtlamaz veya kontrol etmezseniz, adınıza paylaşımlar yapabiliyor olması ve bu durumun ciddi sonuçları olabileceği belirtildi.
Kullanıcılar, Twitter hesaplarına erişim yetkisi verilen uygulamaları ve bu uygulamaların yetki kapsamlarını Twitter’ın Ayarlar/Uygulamalar bölümünden inceleyebilir. Bu olay, tüm kullanıcıları verilerinin güvenliği konusunda daha dikkatli olmaya çağırıyor.
