Twitter’dan en büyük saldırısı ile ilgili detaylı açıklamalar

google news abone ol

Twitter hafta sonuna girilirken yayınladığı blog yazısıyla şirket tarihindeki en büyük güvenlik felaketiyle ilgili detayları paylaştı. Saldırganlar dünya çapındaki en popüler Twitter hesaplarının bazılarına erişim elde etmişti. Bu hesapların arasında Amerikan Demokrat Parti başkan adayı Joe Biden, eski ABD Başkanı Barack Obama, Tesla CEO’su Elon Musk, Microsoft kurucusu Bill Gates, Kanye West ve Michael Bloomberg de yer alıyordu.

Kötü haber; Twitter saldırganların bir yandan Bitcoin dolandırıcılığı yaparken bir yandan da 8 kişinin kişiye özel direkt mesajlarını indirmiş olabileceklerini saptadı. Aynı zamanda erişim elde ettikleri her hesabın telefon numarası ve e-posta adresi gibi kişisel bilgileri de görebildiklerini kaydetti.

Twitter, saldırganların belirttiği 8 kişinin tüm Twitter veri arşivini indirdiğini saptadı. Bu veri arşivinin içinde diğer bilgilerle birlikte direkt mesajlar da bulunuyor.

Hatta saldırganlar, 8 kişinin silmeye çalıştığı direkt mesajları da görebilirler, çünkü Twitter DM’lerini sunucularında herhangi bir taraf sohbeti silmedikçe tutmaya devam ediyor. Zaten Twitter’ın “Twitter Veriniz” arşivinizi indirdiğinizde silinmiş olan direkt mesajları da arşiv içinde gösterdiği geçtiğimiz aylarda ortaya çıkmıştı. Arşivde kişi rehberi, direkt mesajlara iliştirilmiş olabilecek fotoğraflar ve videolar da bulunuyor.

İyi haber ise Twitter’ın bu sekiz hesabın hiçbir tanesinin doğrulanmış kullanıcılar olmadığını söylemesi. Yani hesapları hedef alınan yüksek profilli kişilere ait veriler indirilmedi. Yine de, korsanların direkt mesajlara bakmış olmaları muhtemel, ancak Elon Musk, Barack Obama ve diğerlerinin direkt mesajlarının çalınmadığını anlamış oluyoruz.

Twitter’a göre korsanlar 130 hesabı hedefledi ve şifre sıfırlama işlemini başarıyla gerçekleştirdi. Bunlardan 45 tanesi üzerinden tweet attı, sadece doğrulanmamış sekize varan hesap üzerinden veri indirme girişiminde bulundu. Kaç hesabı kişisel bilgiler için taradığını veya kaç hesabın direkt mesajlarına erişip okuduğunu ise bilmiyoruz.

130 hesaplık kümeyle ilgili olarak Twitter, saldırganların diğer türde kişisel bilgilere de erişmiş olabileceğini kaydetti. Twitter aynı zamanda kullanıcı girişi yapmış olan kullanıcıların gittikleri yerlere ve kullanıcı girişi yaptıkları zamanlara ilişkin konum geçmişini de görmelerine izin veriyor.

Twitter daha önce şirket içindeki çalışanların kullandıkları bir aracın hesapların kontrolünü ele geçirmek için kullanıldığını açıklamıştı. Hatta çalışanlarının sosyal mühendislik dolandırıcılığının kurbanı olduklarını söylemişti. Şimdiyse şirket, saldırganların az sayıda çalışanı başarılı bir şekilde kandırıp onların Twitter’ın iç sistemlerine giriş yetkilerini kullandığını söyledi. Saldırganlar bu sayede iki faktörlü koruma süreçlerini bile başarıyla geçmeyi başardı.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

VW ID Aero elektrikli sedan konsept otomobilini tanıttı

Volkswagen, 2023'te Çin'de üretime geçirmeyi planladığı, şık ve yeni bir elektrikli sedan konsepti olan ID Aero'yu duyurdu. Elektrikli otomobilin aerodinamik şekli ve 4.87 metrelik...

Xiaomi 12S serisinin tanıtım tarihi belli oldu

Bir süredir konuşulan Xiaomi 12S serisinin tanıtım tarihi belli oldu. Xiaomi yeni telefonlarını 4 Temmuz'da gerçekleştireceği etkinlikte gözler önüne çıkaracak. Bu etkinlikte 12S'e 12S...

Overwatch 2’nin gelişiyle birlikte ilk oyun ortadan kalkacak

Overwatch 2, önümüzdeki ekim ayında piyasaya çıktığında ilk Overwatch'ın yerini tamamen alacak. Nişancı oyunu serisindeki ilk oyun tamamen oynanamaz hâle getirilecek. Oyunun geliştiricisi Blizzard, Overwatch...

Huawei Nova 10 serisi tanıtımdan önce resmi basın fotoğraflarıyla görüldü

Huawei, 4 Temmuz tarihinde Nova 10 serisini Çin'de tanıtmaya hazırlanıyor. Geçtiğimiz sonbaharda Türkiye'nin de aralarında bulunduğu çeşitli Orta Doğu Avrupa, Baltık ve Kanada bölgesi...

Video: Apple Watch Series 7 Cellular Kutusundan Çıkıyor

Apple Watch Cellular modelleri 24 Haziran itibarıyla Türkiye'de satışa sunuldu. Apple Watch Series 7 ve Apple Watch SE modellerinin hücresel bağlantı özellikli versiyonları ülkemizde...

eSIM nedir, ne işe yarar, destekleyen telefonlar ve operatörler

Akıllı telefonların büyük bir kısmı eSIM desteği sunmuyor. Buna rağmen üst segmentten başlayarak elektronik SIM kartlar için sunulan desteğin yavaş yavaş yaygınlaştığını görüyoruz. Bu...

Apple Watch GPS + Cellular modelleri Türkiye’de

Apple Watch'un hücresel bağlantı imkanı sunan Cellular modeli bugün itibarıyla Türkiye’de kullanıcılarla buluştu. Müşteriler Apple Watch Series 7 veya SE modellerinin GPS + Cellular...

Video: 90 saniyede Huawei’nin yeni ürünlerini tanıyın

Huawei, 23 Haziran Perşembe günü İstanbul'da düzenlediği bölgesel lansman etkinliğinde birçok yeni ürününü tanıttı. Öncelikle geçtiğimiz haftalarda resmi duyurusu yapılan yeni katlanabilir telefonu Mate XS...

MediaMarkt Elektroniğin Yıldızları Kampanyası kapsamında dikkat çeken ürünler

MediaMarkt, 24-27 Haziran tarihleri arasında geçerli Elektroniğin Yıldızları kampanyası kapsamında farklı ürün kategorilerinde dikkate değer ürünler sunuyor. Şirket, "Elektroniğin yıldızları MediaMarkt'ta! Akıllı telefonlardan kahve...