Twitter’dan en büyük saldırısı ile ilgili detaylı açıklamalar

Twitter hafta sonuna girilirken yayınladığı blog yazısıyla şirket tarihindeki en büyük güvenlik felaketiyle ilgili detayları paylaştı. Saldırganlar dünya çapındaki en popüler Twitter hesaplarının bazılarına erişim elde etmişti. Bu hesapların arasında Amerikan Demokrat Parti başkan adayı Joe Biden, eski ABD Başkanı Barack Obama, Tesla CEO’su Elon Musk, Microsoft kurucusu Bill Gates, Kanye West ve Michael Bloomberg de yer alıyordu.

Kötü haber; Twitter saldırganların bir yandan Bitcoin dolandırıcılığı yaparken bir yandan da 8 kişinin kişiye özel direkt mesajlarını indirmiş olabileceklerini saptadı. Aynı zamanda erişim elde ettikleri her hesabın telefon numarası ve e-posta adresi gibi kişisel bilgileri de görebildiklerini kaydetti.

Twitter, saldırganların belirttiği 8 kişinin tüm Twitter veri arşivini indirdiğini saptadı. Bu veri arşivinin içinde diğer bilgilerle birlikte direkt mesajlar da bulunuyor.

Hatta saldırganlar, 8 kişinin silmeye çalıştığı direkt mesajları da görebilirler, çünkü Twitter DM’lerini sunucularında herhangi bir taraf sohbeti silmedikçe tutmaya devam ediyor. Zaten Twitter’ın “Twitter Veriniz” arşivinizi indirdiğinizde silinmiş olan direkt mesajları da arşiv içinde gösterdiği geçtiğimiz aylarda ortaya çıkmıştı. Arşivde kişi rehberi, direkt mesajlara iliştirilmiş olabilecek fotoğraflar ve videolar da bulunuyor.

İyi haber ise Twitter’ın bu sekiz hesabın hiçbir tanesinin doğrulanmış kullanıcılar olmadığını söylemesi. Yani hesapları hedef alınan yüksek profilli kişilere ait veriler indirilmedi. Yine de, korsanların direkt mesajlara bakmış olmaları muhtemel, ancak Elon Musk, Barack Obama ve diğerlerinin direkt mesajlarının çalınmadığını anlamış oluyoruz.

Twitter’a göre korsanlar 130 hesabı hedefledi ve şifre sıfırlama işlemini başarıyla gerçekleştirdi. Bunlardan 45 tanesi üzerinden tweet attı, sadece doğrulanmamış sekize varan hesap üzerinden veri indirme girişiminde bulundu. Kaç hesabı kişisel bilgiler için taradığını veya kaç hesabın direkt mesajlarına erişip okuduğunu ise bilmiyoruz.

130 hesaplık kümeyle ilgili olarak Twitter, saldırganların diğer türde kişisel bilgilere de erişmiş olabileceğini kaydetti. Twitter aynı zamanda kullanıcı girişi yapmış olan kullanıcıların gittikleri yerlere ve kullanıcı girişi yaptıkları zamanlara ilişkin konum geçmişini de görmelerine izin veriyor.

Twitter daha önce şirket içindeki çalışanların kullandıkları bir aracın hesapların kontrolünü ele geçirmek için kullanıldığını açıklamıştı. Hatta çalışanlarının sosyal mühendislik dolandırıcılığının kurbanı olduklarını söylemişti. Şimdiyse şirket, saldırganların az sayıda çalışanı başarılı bir şekilde kandırıp onların Twitter’ın iç sistemlerine giriş yetkilerini kullandığını söyledi. Saldırganlar bu sayede iki faktörlü koruma süreçlerini bile başarıyla geçmeyi başardı.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Galaxy S21 Ultra’da sunulan S Pen desteğiyle ilgili bilmeniz gerekenler

Samsung geçtiğimiz perşembe günü en son amiral gemisi Android telefonlarını; Galaxy S21 ailesini tanıttı ve ön siparişe sundu. Bu yıl Samsung, amiral gemilerinde kapsamlı...

Facebook veri paylaşımıyla ilgili kafa karışıklığı nedeniyle WhatsApp gizlilik politikası değişikliğini erteledi

WhatsApp, yeni gizlilik politikasının Facebook ile veri paylaşımını zorunlu kılıp kılmayacağı konusundaki yaygın kafa karışıklığının ardından önemli bir karar aldı. Cuma günü yapılan açıklamayla,...

BiP ve Yaay kullanımı için Turkcell, Türk Telekom ve Vodafone’dan iş birliği

Turkcell, Türk Telekom ve Vodafone yerli mesajlaşma ve sosyal medya uygulamaları için önemli bir iş birliğine imza attı. Bu kapsamda Türk Telekom müşterileri Türkiye'nin...

2020’deki sıcaklık artışı meteoroloji uzmanlarını endişelendiriyor

2020, kayıtlara geçen en sıcak yıllardan birisiydi. Bu durum, çeşitli bilim kuruluşları tarafından paylaşılan raporlarla da doğrulandı. NASA, 2020'nin en sıcak yıllar sıralamasında 2016'yla...

Epic Games 280 TL fiyatlı Star Wars Battlefront II’yi ücretsiz yaptı

Verdiği ücretsiz oyunlarla hafızalara kazınan Epic Games, hediye oyunlar vermeye ve oyunseverlerin yüzünü güldürmeye devam ediyor. Epic Games'in ücretsiz olarak oyunseverlere sunduğu son oyun ise...

Samsung Galaxy SmartTag Bluetooth ve ultra geniş bant destekleriyle geliyor

Samsung, Galaxy S21 serisini ve Galaxy Buds Pro'yu tanıttığı etkinlikte Galaxy SmartTag adını taşıyan Bluetooth destekli yer bulucu cihazını tanıttı. Kullanıcılar SmartTag'i anahtarlarına veya...

Samsung Galaxy S21, S21 Plus ve S21 Ultra Ön İnceleme – Video

Samsung zaman geçtikçe yılın ilk yarısında çıkardığı amiral gemisi Galaxy S telefonlarının çıkışını daha da öne çekiyor. Yıllar önce şubat ayının sonlarında Barselona'da düzenlenen...

Samsung Galaxy Buds Pro tanıtıldı: Aktif gürültü engelleme, 360 Audio, suya dayanıklılık

Samsung Galaxy Buds Pro, pek çok sızıntının ardından sonunda resmen gözler önüne çıktı. Galaxy S21 serisiyle birlikte Galaxy Unpacked etkinliğinde tanıtılan kablosuz kulaklık, Galaxy...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×