Ana Sayfa » Sosyal Medya » Twitter’dan en büyük saldırısı ile ilgili detaylı açıklamalar

Twitter’dan en büyük saldırısı ile ilgili detaylı açıklamalar

Twitter hafta sonuna girilirken yayınladığı blog yazısıyla şirket tarihindeki en büyük güvenlik felaketiyle ilgili detayları paylaştı. Saldırganlar dünya çapındaki en popüler Twitter hesaplarının bazılarına erişim elde etmişti. Bu hesapların arasında Amerikan Demokrat Parti başkan adayı Joe Biden, eski ABD Başkanı Barack Obama, Tesla CEO’su Elon Musk, Microsoft kurucusu Bill Gates, Kanye West ve Michael Bloomberg de yer alıyordu.

Kötü haber; Twitter saldırganların bir yandan Bitcoin dolandırıcılığı yaparken bir yandan da 8 kişinin kişiye özel direkt mesajlarını indirmiş olabileceklerini saptadı. Aynı zamanda erişim elde ettikleri her hesabın telefon numarası ve e-posta adresi gibi kişisel bilgileri de görebildiklerini kaydetti.

Twitter, saldırganların belirttiği 8 kişinin tüm Twitter veri arşivini indirdiğini saptadı. Bu veri arşivinin içinde diğer bilgilerle birlikte direkt mesajlar da bulunuyor.

Hatta saldırganlar, 8 kişinin silmeye çalıştığı direkt mesajları da görebilirler, çünkü Twitter DM’lerini sunucularında herhangi bir taraf sohbeti silmedikçe tutmaya devam ediyor. Zaten Twitter’ın “Twitter Veriniz” arşivinizi indirdiğinizde silinmiş olan direkt mesajları da arşiv içinde gösterdiği geçtiğimiz aylarda ortaya çıkmıştı. Arşivde kişi rehberi, direkt mesajlara iliştirilmiş olabilecek fotoğraflar ve videolar da bulunuyor.

İyi haber ise Twitter’ın bu sekiz hesabın hiçbir tanesinin doğrulanmış kullanıcılar olmadığını söylemesi. Yani hesapları hedef alınan yüksek profilli kişilere ait veriler indirilmedi. Yine de, korsanların direkt mesajlara bakmış olmaları muhtemel, ancak Elon Musk, Barack Obama ve diğerlerinin direkt mesajlarının çalınmadığını anlamış oluyoruz.

Twitter’a göre korsanlar 130 hesabı hedefledi ve şifre sıfırlama işlemini başarıyla gerçekleştirdi. Bunlardan 45 tanesi üzerinden tweet attı, sadece doğrulanmamış sekize varan hesap üzerinden veri indirme girişiminde bulundu. Kaç hesabı kişisel bilgiler için taradığını veya kaç hesabın direkt mesajlarına erişip okuduğunu ise bilmiyoruz.

130 hesaplık kümeyle ilgili olarak Twitter, saldırganların diğer türde kişisel bilgilere de erişmiş olabileceğini kaydetti. Twitter aynı zamanda kullanıcı girişi yapmış olan kullanıcıların gittikleri yerlere ve kullanıcı girişi yaptıkları zamanlara ilişkin konum geçmişini de görmelerine izin veriyor.

Twitter daha önce şirket içindeki çalışanların kullandıkları bir aracın hesapların kontrolünü ele geçirmek için kullanıldığını açıklamıştı. Hatta çalışanlarının sosyal mühendislik dolandırıcılığının kurbanı olduklarını söylemişti. Şimdiyse şirket, saldırganların az sayıda çalışanı başarılı bir şekilde kandırıp onların Twitter’ın iç sistemlerine giriş yetkilerini kullandığını söyledi. Saldırganlar bu sayede iki faktörlü koruma süreçlerini bile başarıyla geçmeyi başardı.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Twitter’dan etkileşimi artırmaya yönelik yeni bir çalışma

Twitter tweet'lerin altında yer alan ölçümlerin gösterimiyle ilgili bazı değişiklikleri yapmaya hazırlanıyor. Daha önce yorumla retweetlenenler olarak anılan işlemin, yani alıntılama işleminin sayısını her...

Yerli otomobil TOGG markasıyla müşterilerle buluşacak

Yerli otomobil geçen yılın sonlarında ilk kez gösterildiğinde, bu aracın markasının sonra açıklanacağı belirtilmişti. Araçtan ise Türkiye'nin Otomobili Girişim Grubu'nun kısaltması olan TOGG olarak...

Apple’ın App Store politikalarını eleştirenler arasına Facebook da katıldı

Apple'ın App Store politikalarını eleştiren şirketlerin sayısı artıyor. Bu koroya teknoloji dünyasının büyük markaları da katılmış durumda. Microsoft'un ardından Facebook da Apple'ın App Store...

Microsoft’tan Apple’a xCloud ve Xbox Game Pass ile ilgili App Store eleştirisi

Microsoft, Apple'ı uyulması zorunlu katı geliştirici kısıtlamaları ve bulut oyun uygulamalarına olan yaklaşımı nedeniyle eleştiriyor. iPhone üreticisi yönergelerini ihlâl ettiği gerekçesiyle bulut tabanlı oyun...

Teknoblog okuyucularına Huawei Online Mağaza alışverişlerinde indirim fırsatı

Türkiye'de de faaliyet gösteren Huawei Online Mağaza üzerinden Huawei'nin akıllı telefon, akıllı saat, kablosuz kulaklık, dizüstü bilgisayar, aksesuar gibi uygun fiyatlarla ve çeşitli kampanyalarla...

macOS Big Sur herkese açık beta sürümü yayınlandı

Apple'ın Mac işletim sisteminin bir sonraki büyük sürümü macOS Big Sur'un herkese açık beta sürümü yayınlandı. Yeni güncelleme macOS'e beraberinde büyük bir görsel yenilik...

Twitter yanıt sınırlama özelliğini tüm kullanıcılarına açıyor

Twitter, yanıt sınırlama özelliğini iOS uygulamasının tüm kullanıcılarına açıyor. Mikro blog servisi, söz konusu özelliği mayıs ayında test etmeye başlamıştı. İlk etapta sınırlı sayıda...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Twitter da TikTok’un taliplileri arasında yer alıyor

Twitter daha önce TikTok ile bir tür birleşme konusunda birtakım görüşmeler gerçekleştirmişti. Wall Street Journal'ın attığı bu iddiaya göre sosyal medya platformu da popüler...

Twitter’dan etkileşimi artırmaya yönelik yeni bir çalışma

Twitter tweet'lerin altında yer alan ölçümlerin gösterimiyle ilgili bazı değişiklikleri yapmaya hazırlanıyor. Daha önce yorumla retweetlenenler olarak anılan işlemin, yani alıntılama işleminin sayısını her...

Twitter’dan devlet yetkilileri ve medya kuruluşları için özel etiket

Twitter platform üzerinde yaptığı iyileştirmelere bir yenisini daha ekledi. Bir Twitter hesabının etiketlenmesine yönelik iki yeni kriter geldi. Bundan böyle önemli konumdaki devlet görevlileri ve...

Twitter Android uygulamasında yeni güvenlik açığı

Twitter, Android uygulamasında az sayıda kullanıcıyı etkileyen yeni bir güvenlik açığının keşfedildiğini duyurdu. Şirketten yapılan açıklamada, söz konusu açığın kapatıldığı belirtilirken; bu süreçte bazı...

Twitter yanıt sınırlama özelliğini tüm kullanıcılarına açıyor

Twitter, yanıt sınırlama özelliğini iOS uygulamasının tüm kullanıcılarına açıyor. Mikro blog servisi, söz konusu özelliği mayıs ayında test etmeye başlamıştı. İlk etapta sınırlı sayıda...

Twitter gizlilik anlaşmasının ihlâli nedeniyle 250 milyon dolar ceza ödeyebilir

Twitter, yakında ABD Federal Ticaret Komisyonu (FTC) tarafından 250 milyon dolarlık bir cezaya çarptırılabileceğini açıkladı. Söz konusu cezanın kullanıcıların telefon numaralarının usulsüz kullanımı nedeniyle...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun