Twitter, 15 Temmuz tarihinde gerçekleştirilen beklenmedik saldırıyla ilgili yeni bilgiler paylaştı. Söz konusu saldırı neticesinde korsanlar serviste bulunan bazı yüksek profilli hesapların kontrolünü ele geçirmişti. Twitter, bir blog yazısı ve bir tweet dizisi ile yeni detayları yayınladı.
Twitter yeni yaptığı açıklamada birkaç çalışana telefon üzerinden bir kimlik avı saldırısına gerçekleştirildiğini söylüyor. Twitter açık biçimde söylemese de, muhtemelen korsanlar Twitter çalışanlarını arayarak kendilerini Twitter’ın kendi güvenlik ekibinin birer üyesi gibi tanıttı. Bu yolla giriş bilgilerini ele geçirerek içerideki sistemlere sızmayı başardı.
Twitter daha önce saldırıda kendi araçlarının kullanıldığını söylemişti. Ancak şimdiye kadar bu saldırının nasıl gerçekleştiğine dair bir bilgi paylaşmamıştı. Şirketin destek hesabından paylaşılan tweette, “Bu saldırı, belirli çalışanları yanlış yönlendirmek ve iç sistemlerimize erişmek için insanların kişisel güvenlik açıklarından yararlanan önemli ve uyumlu bir girişime dayanıyordu.” şeklinde Türkçeleştirebileceğimiz bir ifade kullanıldı.
Ayrıca Twitter, saldırganların 130 hesabı hedef aldıklarını, 45’inden tweet attıklarını, 36’sının direkt mesajlarına eriştiklerini kaydetti. Ancak aralarında direkt mesajların da bulunduğu Twitter verisi indirilen hesap sayısını daha önce açıkladığı 8‘den 7’ye indirdi.
Twitter, saldırının hemen ardından bazı kullanıcıların hesaplarını kilitlemiş, özelliklerini kısıtlamıştı. Çoğu özellik yeniden kullanıma sunulurken, “Your Twitter Data” olarak adlandırılan Twitter verilerini indirme özelliği ve bazı süreçler etkilenmiş durumda bulunuyor. Ayrıca şirket, şu an için dahili araçlarına erişimi önemli derecede kısıtladığını ve dahili sistemlere uygunsuz erişimleri algılama ve engellemeye yönelik yöntemlerini geliştirmekte olduğunu da vurguladı.
Saldırı sırasında aralarında eski ABD Başkanı Barack Obama, Demokratlar’ın şimdiki başkan adayı Joe Biden, Tesla ve SpaceX CEO’su Elon Musk, Microsoft kurucusu Bill Gates’in hesaplarının da bulunduğu yüksek takipçili ve popüler hesaplar hedef alındı. FBI da saldırı ile ilgili bir soruşturma başlattı.
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
