IDOR (Insecure Direct Object Reference) Nedir?
IDOR, bir uygulamanın kullanıcıdan gelen “nesne referansına” (ID, dosya adı vb.) aşırı güvenmesi ve bu referansın kime ait olduğunu sunucu tarafında doğrulamaması sonucu ortaya çıkan kritik bir yetki atlama zafiyetidir. Saldırganın sadece bir parametreyi değiştirerek milyonlarca kullanıcının faturasına, profiline veya özel mesajlarına erişmesine imkan tanıyan bu açık, 2026 dünyasında kitlesel veri ihlallerinin en büyük nedenidir. Savunmanın temel taşı, tahmin edilebilir ID’ler yerine UUID kullanmak ve her istekte Nesne Seviyesinde Yetki Kontrolü (BOLA) gerçekleştirmektir.