Twitter hacklendi: Biden, Musk, Obama, Gates ve Kanye gibi birçok kişinin güvenliği ihlal edildi
Çarşamba gecesi geç saatlerde Twitter hacklendi. Şirket, çarşamba akşamı, saldırı başladıktan altı saat sonra olayı doğruladı ve bilgisayar korsanlarının “iç sistemlere ve araçlara” erişmesini sağlayan kendi çalışanları üzerinde “koordine bir sosyal mühendislik saldırısına” bağladı. Twitter, tweet göndermek için güvenliği ihlal edilmiş hesapları kullanmanın yanı sıra “başka hangi kötü amaçlı etkinlikleri gerçekleştirdiklerini veya erişebilecekleri durumunu araştırdığını” söyledi.
Uber ve Apple hesapları da takipçilere kripto para birimini aktarma talimatı veren dolandırıcılığın bir parçası olarak saldırıya uğramış gibi görünüyor
Twitter, doğrulanmış tüm hesapların tweetlemesini durdurdu – benzeri görülmemiş bir önlem. Şirket, tehlikeye atılan hesapları da kilitlediğini ve araştırmasına devam ederken “iç sistemlere ve araçlara erişimi sınırlandırmak için adımlar attığını” söyledi.
On milyonlarca takipçisi olan onaylanmış hesaplar, klasik bir bitcoin dolandırıcılığı öneren bir dizi tweet gönderdi: takipçilere, kripto para birimini belirli bir bitcoin cüzdanına aktarmaları halinde karşılığında iki kat para alacakları söylendi.
Olay Nasıl Oldu?
Ele geçirilen diğer hesaplar arasında Kanye West, Michael Bloomberg, Uber ve bir dizi kripto para borsası veya kuruluşu yer alıyor.
Mesajlar, dolandırıcılığı yayılırken dengesi hızla 11 BTC’den (100.000 dolardan fazla) artan bir bitcoin cüzdanının adresini içeriyordu. Benzer mesajlara sahip tweetler, Çarşamba öğleden sonra güvenliği ihlal edilmiş bazı hesaplar tarafından tekrar tekrar silindi ve yeniden yayınlandı.
Saldırının nedenleri ve kaynağı henüz bilinmemekle birlikte, dünya liderleri, ünlüler ve büyük kurumsal hesapların doğrulanmış iletişim akışlarının koordineli olarak ele geçirilmesi korkutucu bir ihtimaldi. Twitter dünya için fiili bir telsiz hizmeti haline geldi ve acil durumlarda hükümetler tarafından resmi iletişim için kullanılıyor; Çarşamba günkü saldırı ölçeğinde yapılan bir saldırı daha yıkıcı ve hatta tehlikeli olabilir.
Vanderbilt Üniversitesi’nde bilgisayar bilimi profesörü Douglas Schmidt, “Bunun yol açabileceği zarar miktarı çok yüksek” dedi. “Bu insanlar gelecekte fidye için saldırıdan çıkarılan bilgileri tutabilirler.”
Twitter ilk ifadesini, saldırı devam ederken Musk’un ve Gates’in hesapları tarafından dolandırıcılık mesajlarının gönderilmesinden yaklaşık 90 dakika sonra yayınladı. Durum aslında çok netti, Twitter hacklendi.
Twitter’da şirket, “Hesapları etkileyen bir güvenlik olayının farkındayız” dedi. “Soruşturmak ve olayı düzeltmek için adımlar atıyoruz. Herkesi kısa süre içinde güncelleyeceğiz. ”
Şirket daha sonra, bazı kullanıcıların sorunu çözmeye çalışırken şifreleri tweet atamayacaklarını veya değiştiremeyeceklerini uyardı. Hesaplarında Twitter’ın kimliklerini doğruladığını göstermek için mavi bir onay işareti bulunan doğrulanmış kullanıcıların yaklaşık bir saat tweet atması engellendi.
Twitter Hisseleri %3 Değer Kaybetti
Twitter’ın hisse senedi fiyatı, saatler sonra yapılan işlemlerde % 3’ten fazla geriledi.
Genel müdür Jack Dorsey Çarşamba akşamı “Twitter’da bizim için zor gün” dedi. “Tam olarak ne olduğunu daha iyi anladığımızda teşhis koyacağız ve elimizden gelen her şeyi paylaşacağız.” Lakin bu aralıkta “Twitter hacklendi.” diye milyonlarca tweet atılmıştı bile.
Yüksek profilli rakamların Twitter saldırılarına maruz kalması nadir bir olay değildir. Dorsey, 2019’da bir Sim takas saldırısının kurbanıydı.
Ancak Twitter’ın saldırıyı açıklaması, bir çalışanı erişim sağlaması için kandırmak veya başka bir şekilde ikna etmek suretiyle gerçekleştirilen şirket iç sistemlerinin çok daha ciddi bir şekilde ihlal edildiğini gösteriyor. Twitter ilk kez bir iç tehditle karşı karşıya değil. 2017 yılında bir müşteri destek çalışanı Donald Trump’ın hesabını kısaca sildi. Ve 2019’da, iki eski çalışan, binlerce kullanıcının hesap bilgilerine eriştikleri ve Suudi Arabistan hükümetine verdikleri iddia edildikten sonra casusluk yapmakla suçlandı.
Schmidt, saldırıların Twitter’ın, teknoloji endüstrisinin geri kalanı gibi, koronavirüs pandemisi sırasında uzaktan çalışmaya geçişiyle ilgili olabileceğini söyledi.
Schmidt, “İnsanlar uzaktan çalışırken bu tür saldırıların artma olasılığı, kötü aktörlerin bir kişiyi e-posta yoluyla taklit etmek ve hesaplarına erişmek çok daha kolay” dedi. “Bunun Twitter’da intikam almaya çalışan biri olmadığı varsayılarak, bir mızrak kimlik avı saldırısı gibi görünüyor – iki faktörlü kimlik doğrulamasını ve güçlü parolaları geçersiz kılabilecek yönetici ayrıcalıklarına erişimi olan biri hack kurbanı oldu”
Veri ihlallerine her geçen gün bir yenisi eklenirken , sebeb olduğu milyonlarca dolar şimdiden göz korkutuyor!
