Twitter’dan açıklama; saldırının arkasında çalışan araçlarının katkısı var

google news abone ol

Twitter çarşamba akşamı gerçekleşen korsan saldırısı ile ilgili birtakım bilgileri paylaştı. Bu saldırı sonucunda aralarında eski ABD Başkanı Barack Obama, ABD’de Demokrat Parti’nin başkan adayı Joe Biden ve Tesla CEO’su Elon Musk’ın hesaplarının da bulunduğu yüksek profilli hesapların kontrolleri ele geçirilmişti.

Destek hesabı üzerinden geçtiği bir dizi tweet ile konu hakkında bilgileri paylaşan Twitter, dahili sistemlerine korsanlarca sızıldığını kaydetti. Bu da saldırının, şirketin kendi bünyesinde kullanılan araçlara erişim ve çalışan izinlerine sahip olunmadan gerçekleştirilemeyeceğine yönelik teorileri destekliyor.

Paylaşılan ilk tweet “İç sistemlere ve araçlara erişimi olan bazı çalışanlarımızı başarıyla hedefleyen kişilerin koordineli bir sosyal mühendislik saldırısı olduğuna inandığımız bir saldırıyı tespit ettik.” şeklinde Türkçeleştirebileceğimiz bir ifade içeriyor. “Bu erişimi kendi adlarına, yüksek düzeyde görünür (doğrulanmış olanlar dahil) hesapları ele geçirmek ve ve onlar adına tweetlemek için kullandıklarını biliyoruz.”

Görünüşe göre Twitter, sadece bir kişinin değil, birden fazla kişinin bu saldırılarla ilişkili olduğunu düşünüyor. Aynı zamanda birden fazla çalışanın da kötüye kullanıldığını ekliyor.

Twitter, saldırganların hangi araçları kullandığını veya saldırının tam olarak nasıl gerçekleştirildiği hakkında bir bilgi vermiyor. Ancak Motherboard tarafından verilen habere göre, çeşitli yer altı korsan grupları hesap kontrollerini ele geçirmek için kullanılan bir dahili şirket yönetim aracına ait ekran görüntülerini paylaştı. Hesapların kontrollerinin alımı sırasında e-posta hesaplarının sıfırlanması ve daha sonra şifrelerin yeniden oluşturulmasının kullanıldığı görülüyor.

Ayrıca Motherboard, saldırıyla ilgili araştırmalarıyla ilgili olarak yaptığı güncellemede, bir Twitter çalışanına popüler hesapların e-posta adreslerini dahili aracı kullanarak değiştirmesi için para veren korsanlarla konuştuğunu kaydetti. Bu sayede hesapların kontrolünün korsanlar tarafından ele geçirilmesi mümkün olmuş.

Buna ek olarak Motherboard, saldırının merkezinde yer alan dahili araca ait bazı ekran görüntülerini de paylaştı. Aşağıda yer alan ekran görüntüsünde hassas hesap bilgileri Motherboard tarafından kapatılmış. Twitter bu ekran görüntülerini paylaşan hesapları kurallarını ihlâl ettiği gerekçesiyle sosyal ağdan kaldırıyor.

Twitter'dan açıklama; saldırının arkasında çalışan araçlarının katkısı var

Saldırının iddia edilen bu yöntemle gerçekleştirilip gerçekleştirilmediği tam olarak bilinmiyor, Twitter bu konuda resmi bir açıklama yapmadı. Ancak yüksek profilli Twitter hesaplarının kontrollerinin neredeyse aynı anda gerçekleştirilen bir saldırıyla ele alınması saldırganların tek tek hesap sahipleriyle uğraşmadığını, en azından çalışanların araçlarına erişebildiğini gösteriyor.

Twitter, şu anda başka ne tür kötü amaçlı faaliyetlerin gerçekleştirilmiş olabileceğini veya erişmiş olabilecekleri bilgileri araştırıyor. Daha fazla bilgiyi elde ettiğinde de bunu paylaşacağının sözünü verdi. Teorik olarak saldırganların doğrudan mesajlara erişmiş olması da söz konusu olabilir.

Hesapların kontrollerinin ele geçirilmesinin temel amacı bitcoin dolandırıcılığı yapmak ve bu çaba da amacına ulaşmış gibi görünüyor. Blok zinciri kayıtları tweetlerde listelenen cüzdanlara toplamda 120 bin dolar seviyesinde bitcoin aktarımı yapıldığını gösteriyor.

Bununla birlikte Twitter’ın da dikkat çektiği gibi, saldırıların arkasında kripto dolandırıcılığının ötesinde emeller de olabilir. Politik kişilerin veya işletme hesaplarının direkt mesajlar üzerinden paylaştıkları hassas bilgiler bulunabilir ve bu bilgiler de kötü niyetli kişilerin eline geçmiş olabilir.

Twitter bundan sonra şirket içi güvenlik prosedürleri ve koruma yöntemleri konusunda yoğun bir eleştiriye ve sorgulamaya tutulacak. Şirketin buna benzer olayların bir daha yaşanmaması veya gelecekte daha büyük felaketlere yol açılmaması için alacağı önlemler de yakından takip edilecek. Aynı zamanda Twitter bu yaşanan sorunlardan dolayı idari kuruluşların sorgulamalarına ve araştırmalarına da maruz kalabilir.

Twitter bir kez daha olayın farkına vardığında etkilenen hesapları kilitlediğini ve korsanların paylaştığı tweetleri sildiğini kaydetti. Ayrıca kısa bir süre için doğrulanmış hesapların yeni tweet göndermelerine sınırlama getirdi. Şirket paylaştığı bir tweetinde “Bu yıkıcıydı, ancak riski azaltmak için önemli bir adımdı. Çoğu işlevsellik geri yüklendi, ancak başka işlemler de yapabiliriz ve yaparsak size bilgi vereceğiz.” ifadesini kullandı. “Güvenliği ihlal edilmiş hesapları kilitledik ve yalnızca güvenli bir şekilde yapabileceğimizden emin olduğumuzda orijinal hesap sahibine erişimi geri vereceğiz.” Ayrıca Twitter, dahili sistemlere ve araçlara içeriden erişimi de araştırmanın sürdüğü zaman boyunca kısıtlamak için gerekli adımların atıldığı bilgisini de verdi.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Galaxy Z Flip 3 ve diğer Samsung telefonlarında özel A101 fiyatları

A101 18 Ağustos 2022 Aldın Aldın elektronik ürünlerine baktığımızda özellikle Samsung'un akıllı telefonlarındaki indirimler dikkat çekiyor. Geçen hafta selefi Z Flip 4'ü gördüğümüz katlanabilir...

Realme 9i 5G resmiyet kazandı: Dimensity 810, 5000 mAh pil

Realme 9i 5G nihayet gözler önüne çıktı. MediaTek Dimensity 810 işlemciye sahip olan telefon, büyük pili ve CD'lerden ilham alan parlak tasarımıyla ilk bakışta...

Apple’dan iOS 15.6.1, watchOS 8.7.1 ve diğer ara güncellemeler

Apple işletim sistemleri için güvenlik hassasiyetlerini gideren ve çeşitli sorunları çözen güncellemeler yayınladı. Şirketin belirttiğine göre, macOS 12.5.1, iOS 15.6.1 ve iPadOS 15.6.1 güncelleştirmeleri...

Windows 11 22H2 güncelleştirmesi için tarih bilgisi ortaya çıktı

Microsoft, bir sonraki büyük Windows 11 güncelleştirmesi olan 22H2 sürümünü 20 Eylül'de yayınlamayı planlıyor. The Verge, Microsoft'un planlarıyla yakından ilgili olan kaynaklara dayanarak Microsoft'un...

Netflix’in reklamlı paketi önemli bir eksikle gelebilir

Netflix reklamlı paket için hazırlıklarını yaptığını bir süre önce duyurmuştu. Bu deneyimde kullanıcıları nelerin beklediği de yavaş yavaş netleşiyor. Netflix uygulamasının kodlarını inceleyen geliştirici...

Apple iPhone 14 tanıtım etkinliği için eylül ayının ilk haftası işareti

Apple gelecek ürün tanıtım etkinliği için 7 Eylül tarihini hedefliyor. Bu iddia Apple konusundaki tutarlı haberleri ve tahminleriyle bildiğimiz Bloomberg muhabiri Mark Gurman'dan geliyor. Şirket...

iPhone saklama alanında yer açmak için yararlı 5 farklı yöntem

iPhone'da saklama alanı dolmaya başladığında sıkıntılar da kendini gösterir. Yaptığınız her işlemde, iPhone'da saklama alanının azaldığını söyleyen bir açılır pencere karşınıza çıkar, sizden iPhone'da...

11. nesil Intel işlemcili Lenovo bilgisayarlarda Amazon Prime indirimi var

Şu sıralar bir dizüstü bilgisayar satın almayı düşünüyorsanız, Amazon.com.tr'de Prime abonelerine özel Lenovo dizüstü bilgisayar fırsatlarına bakmanız yerinde olacaktır. Eğer bu bağlantıya tıklatıp aylık...