Ana Sayfa » Sosyal Medya » Twitter’dan açıklama; saldırının arkasında çalışan araçlarının katkısı var

Twitter’dan açıklama; saldırının arkasında çalışan araçlarının katkısı var

Twitter çarşamba akşamı gerçekleşen korsan saldırısı ile ilgili birtakım bilgileri paylaştı. Bu saldırı sonucunda aralarında eski ABD Başkanı Barack Obama, ABD’de Demokrat Parti’nin başkan adayı Joe Biden ve Tesla CEO’su Elon Musk’ın hesaplarının da bulunduğu yüksek profilli hesapların kontrolleri ele geçirilmişti.

Destek hesabı üzerinden geçtiği bir dizi tweet ile konu hakkında bilgileri paylaşan Twitter, dahili sistemlerine korsanlarca sızıldığını kaydetti. Bu da saldırının, şirketin kendi bünyesinde kullanılan araçlara erişim ve çalışan izinlerine sahip olunmadan gerçekleştirilemeyeceğine yönelik teorileri destekliyor.

Paylaşılan ilk tweet “İç sistemlere ve araçlara erişimi olan bazı çalışanlarımızı başarıyla hedefleyen kişilerin koordineli bir sosyal mühendislik saldırısı olduğuna inandığımız bir saldırıyı tespit ettik.” şeklinde Türkçeleştirebileceğimiz bir ifade içeriyor. “Bu erişimi kendi adlarına, yüksek düzeyde görünür (doğrulanmış olanlar dahil) hesapları ele geçirmek ve ve onlar adına tweetlemek için kullandıklarını biliyoruz.”

Görünüşe göre Twitter, sadece bir kişinin değil, birden fazla kişinin bu saldırılarla ilişkili olduğunu düşünüyor. Aynı zamanda birden fazla çalışanın da kötüye kullanıldığını ekliyor.

Twitter, saldırganların hangi araçları kullandığını veya saldırının tam olarak nasıl gerçekleştirildiği hakkında bir bilgi vermiyor. Ancak Motherboard tarafından verilen habere göre, çeşitli yer altı korsan grupları hesap kontrollerini ele geçirmek için kullanılan bir dahili şirket yönetim aracına ait ekran görüntülerini paylaştı. Hesapların kontrollerinin alımı sırasında e-posta hesaplarının sıfırlanması ve daha sonra şifrelerin yeniden oluşturulmasının kullanıldığı görülüyor.

Ayrıca Motherboard, saldırıyla ilgili araştırmalarıyla ilgili olarak yaptığı güncellemede, bir Twitter çalışanına popüler hesapların e-posta adreslerini dahili aracı kullanarak değiştirmesi için para veren korsanlarla konuştuğunu kaydetti. Bu sayede hesapların kontrolünün korsanlar tarafından ele geçirilmesi mümkün olmuş.

Buna ek olarak Motherboard, saldırının merkezinde yer alan dahili araca ait bazı ekran görüntülerini de paylaştı. Aşağıda yer alan ekran görüntüsünde hassas hesap bilgileri Motherboard tarafından kapatılmış. Twitter bu ekran görüntülerini paylaşan hesapları kurallarını ihlâl ettiği gerekçesiyle sosyal ağdan kaldırıyor.

Saldırının iddia edilen bu yöntemle gerçekleştirilip gerçekleştirilmediği tam olarak bilinmiyor, Twitter bu konuda resmi bir açıklama yapmadı. Ancak yüksek profilli Twitter hesaplarının kontrollerinin neredeyse aynı anda gerçekleştirilen bir saldırıyla ele alınması saldırganların tek tek hesap sahipleriyle uğraşmadığını, en azından çalışanların araçlarına erişebildiğini gösteriyor.

Twitter, şu anda başka ne tür kötü amaçlı faaliyetlerin gerçekleştirilmiş olabileceğini veya erişmiş olabilecekleri bilgileri araştırıyor. Daha fazla bilgiyi elde ettiğinde de bunu paylaşacağının sözünü verdi. Teorik olarak saldırganların doğrudan mesajlara erişmiş olması da söz konusu olabilir.

Hesapların kontrollerinin ele geçirilmesinin temel amacı bitcoin dolandırıcılığı yapmak ve bu çaba da amacına ulaşmış gibi görünüyor. Blok zinciri kayıtları tweetlerde listelenen cüzdanlara toplamda 120 bin dolar seviyesinde bitcoin aktarımı yapıldığını gösteriyor.

Bununla birlikte Twitter’ın da dikkat çektiği gibi, saldırıların arkasında kripto dolandırıcılığının ötesinde emeller de olabilir. Politik kişilerin veya işletme hesaplarının direkt mesajlar üzerinden paylaştıkları hassas bilgiler bulunabilir ve bu bilgiler de kötü niyetli kişilerin eline geçmiş olabilir.

Twitter bundan sonra şirket içi güvenlik prosedürleri ve koruma yöntemleri konusunda yoğun bir eleştiriye ve sorgulamaya tutulacak. Şirketin buna benzer olayların bir daha yaşanmaması veya gelecekte daha büyük felaketlere yol açılmaması için alacağı önlemler de yakından takip edilecek. Aynı zamanda Twitter bu yaşanan sorunlardan dolayı idari kuruluşların sorgulamalarına ve araştırmalarına da maruz kalabilir.

Twitter bir kez daha olayın farkına vardığında etkilenen hesapları kilitlediğini ve korsanların paylaştığı tweetleri sildiğini kaydetti. Ayrıca kısa bir süre için doğrulanmış hesapların yeni tweet göndermelerine sınırlama getirdi. Şirket paylaştığı bir tweetinde “Bu yıkıcıydı, ancak riski azaltmak için önemli bir adımdı. Çoğu işlevsellik geri yüklendi, ancak başka işlemler de yapabiliriz ve yaparsak size bilgi vereceğiz.” ifadesini kullandı. “Güvenliği ihlal edilmiş hesapları kilitledik ve yalnızca güvenli bir şekilde yapabileceğimizden emin olduğumuzda orijinal hesap sahibine erişimi geri vereceğiz.” Ayrıca Twitter, dahili sistemlere ve araçlara içeriden erişimi de araştırmanın sürdüğü zaman boyunca kısıtlamak için gerekli adımların atıldığı bilgisini de verdi.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Twitter’dan etkileşimi artırmaya yönelik yeni bir çalışma

Twitter tweet'lerin altında yer alan ölçümlerin gösterimiyle ilgili bazı değişiklikleri yapmaya hazırlanıyor. Daha önce yorumla retweetlenenler olarak anılan işlemin, yani alıntılama işleminin sayısını her...

Yerli otomobil TOGG markasıyla müşterilerle buluşacak

Yerli otomobil geçen yılın sonlarında ilk kez gösterildiğinde, bu aracın markasının sonra açıklanacağı belirtilmişti. Araçtan ise Türkiye'nin Otomobili Girişim Grubu'nun kısaltması olan TOGG olarak...

Apple’ın App Store politikalarını eleştirenler arasına Facebook da katıldı

Apple'ın App Store politikalarını eleştiren şirketlerin sayısı artıyor. Bu koroya teknoloji dünyasının büyük markaları da katılmış durumda. Microsoft'un ardından Facebook da Apple'ın App Store...

Microsoft’tan Apple’a xCloud ve Xbox Game Pass ile ilgili App Store eleştirisi

Microsoft, Apple'ı uyulması zorunlu katı geliştirici kısıtlamaları ve bulut oyun uygulamalarına olan yaklaşımı nedeniyle eleştiriyor. iPhone üreticisi yönergelerini ihlâl ettiği gerekçesiyle bulut tabanlı oyun...

Teknoblog okuyucularına Huawei Online Mağaza alışverişlerinde indirim fırsatı

Türkiye'de de faaliyet gösteren Huawei Online Mağaza üzerinden Huawei'nin akıllı telefon, akıllı saat, kablosuz kulaklık, dizüstü bilgisayar, aksesuar gibi uygun fiyatlarla ve çeşitli kampanyalarla...

macOS Big Sur herkese açık beta sürümü yayınlandı

Apple'ın Mac işletim sisteminin bir sonraki büyük sürümü macOS Big Sur'un herkese açık beta sürümü yayınlandı. Yeni güncelleme macOS'e beraberinde büyük bir görsel yenilik...

Twitter yanıt sınırlama özelliğini tüm kullanıcılarına açıyor

Twitter, yanıt sınırlama özelliğini iOS uygulamasının tüm kullanıcılarına açıyor. Mikro blog servisi, söz konusu özelliği mayıs ayında test etmeye başlamıştı. İlk etapta sınırlı sayıda...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Twitter da TikTok’un taliplileri arasında yer alıyor

Twitter daha önce TikTok ile bir tür birleşme konusunda birtakım görüşmeler gerçekleştirmişti. Wall Street Journal'ın attığı bu iddiaya göre sosyal medya platformu da popüler...

Twitter’dan etkileşimi artırmaya yönelik yeni bir çalışma

Twitter tweet'lerin altında yer alan ölçümlerin gösterimiyle ilgili bazı değişiklikleri yapmaya hazırlanıyor. Daha önce yorumla retweetlenenler olarak anılan işlemin, yani alıntılama işleminin sayısını her...

Twitter’dan devlet yetkilileri ve medya kuruluşları için özel etiket

Twitter platform üzerinde yaptığı iyileştirmelere bir yenisini daha ekledi. Bir Twitter hesabının etiketlenmesine yönelik iki yeni kriter geldi. Bundan böyle önemli konumdaki devlet görevlileri ve...

Twitter Android uygulamasında yeni güvenlik açığı

Twitter, Android uygulamasında az sayıda kullanıcıyı etkileyen yeni bir güvenlik açığının keşfedildiğini duyurdu. Şirketten yapılan açıklamada, söz konusu açığın kapatıldığı belirtilirken; bu süreçte bazı...

Twitter yanıt sınırlama özelliğini tüm kullanıcılarına açıyor

Twitter, yanıt sınırlama özelliğini iOS uygulamasının tüm kullanıcılarına açıyor. Mikro blog servisi, söz konusu özelliği mayıs ayında test etmeye başlamıştı. İlk etapta sınırlı sayıda...

Twitter gizlilik anlaşmasının ihlâli nedeniyle 250 milyon dolar ceza ödeyebilir

Twitter, yakında ABD Federal Ticaret Komisyonu (FTC) tarafından 250 milyon dolarlık bir cezaya çarptırılabileceğini açıkladı. Söz konusu cezanın kullanıcıların telefon numaralarının usulsüz kullanımı nedeniyle...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun