Twitter’dan açıklama; saldırının arkasında çalışan araçlarının katkısı var

google news abone ol

Twitter çarşamba akşamı gerçekleşen korsan saldırısı ile ilgili birtakım bilgileri paylaştı. Bu saldırı sonucunda aralarında eski ABD Başkanı Barack Obama, ABD’de Demokrat Parti’nin başkan adayı Joe Biden ve Tesla CEO’su Elon Musk’ın hesaplarının da bulunduğu yüksek profilli hesapların kontrolleri ele geçirilmişti.

Destek hesabı üzerinden geçtiği bir dizi tweet ile konu hakkında bilgileri paylaşan Twitter, dahili sistemlerine korsanlarca sızıldığını kaydetti. Bu da saldırının, şirketin kendi bünyesinde kullanılan araçlara erişim ve çalışan izinlerine sahip olunmadan gerçekleştirilemeyeceğine yönelik teorileri destekliyor.

Paylaşılan ilk tweet “İç sistemlere ve araçlara erişimi olan bazı çalışanlarımızı başarıyla hedefleyen kişilerin koordineli bir sosyal mühendislik saldırısı olduğuna inandığımız bir saldırıyı tespit ettik.” şeklinde Türkçeleştirebileceğimiz bir ifade içeriyor. “Bu erişimi kendi adlarına, yüksek düzeyde görünür (doğrulanmış olanlar dahil) hesapları ele geçirmek ve ve onlar adına tweetlemek için kullandıklarını biliyoruz.”

Görünüşe göre Twitter, sadece bir kişinin değil, birden fazla kişinin bu saldırılarla ilişkili olduğunu düşünüyor. Aynı zamanda birden fazla çalışanın da kötüye kullanıldığını ekliyor.

Twitter, saldırganların hangi araçları kullandığını veya saldırının tam olarak nasıl gerçekleştirildiği hakkında bir bilgi vermiyor. Ancak Motherboard tarafından verilen habere göre, çeşitli yer altı korsan grupları hesap kontrollerini ele geçirmek için kullanılan bir dahili şirket yönetim aracına ait ekran görüntülerini paylaştı. Hesapların kontrollerinin alımı sırasında e-posta hesaplarının sıfırlanması ve daha sonra şifrelerin yeniden oluşturulmasının kullanıldığı görülüyor.

Ayrıca Motherboard, saldırıyla ilgili araştırmalarıyla ilgili olarak yaptığı güncellemede, bir Twitter çalışanına popüler hesapların e-posta adreslerini dahili aracı kullanarak değiştirmesi için para veren korsanlarla konuştuğunu kaydetti. Bu sayede hesapların kontrolünün korsanlar tarafından ele geçirilmesi mümkün olmuş.

Buna ek olarak Motherboard, saldırının merkezinde yer alan dahili araca ait bazı ekran görüntülerini de paylaştı. Aşağıda yer alan ekran görüntüsünde hassas hesap bilgileri Motherboard tarafından kapatılmış. Twitter bu ekran görüntülerini paylaşan hesapları kurallarını ihlâl ettiği gerekçesiyle sosyal ağdan kaldırıyor.

Twitter'dan açıklama; saldırının arkasında çalışan araçlarının katkısı var

Saldırının iddia edilen bu yöntemle gerçekleştirilip gerçekleştirilmediği tam olarak bilinmiyor, Twitter bu konuda resmi bir açıklama yapmadı. Ancak yüksek profilli Twitter hesaplarının kontrollerinin neredeyse aynı anda gerçekleştirilen bir saldırıyla ele alınması saldırganların tek tek hesap sahipleriyle uğraşmadığını, en azından çalışanların araçlarına erişebildiğini gösteriyor.

Twitter, şu anda başka ne tür kötü amaçlı faaliyetlerin gerçekleştirilmiş olabileceğini veya erişmiş olabilecekleri bilgileri araştırıyor. Daha fazla bilgiyi elde ettiğinde de bunu paylaşacağının sözünü verdi. Teorik olarak saldırganların doğrudan mesajlara erişmiş olması da söz konusu olabilir.

Hesapların kontrollerinin ele geçirilmesinin temel amacı bitcoin dolandırıcılığı yapmak ve bu çaba da amacına ulaşmış gibi görünüyor. Blok zinciri kayıtları tweetlerde listelenen cüzdanlara toplamda 120 bin dolar seviyesinde bitcoin aktarımı yapıldığını gösteriyor.

Bununla birlikte Twitter’ın da dikkat çektiği gibi, saldırıların arkasında kripto dolandırıcılığının ötesinde emeller de olabilir. Politik kişilerin veya işletme hesaplarının direkt mesajlar üzerinden paylaştıkları hassas bilgiler bulunabilir ve bu bilgiler de kötü niyetli kişilerin eline geçmiş olabilir.

Twitter bundan sonra şirket içi güvenlik prosedürleri ve koruma yöntemleri konusunda yoğun bir eleştiriye ve sorgulamaya tutulacak. Şirketin buna benzer olayların bir daha yaşanmaması veya gelecekte daha büyük felaketlere yol açılmaması için alacağı önlemler de yakından takip edilecek. Aynı zamanda Twitter bu yaşanan sorunlardan dolayı idari kuruluşların sorgulamalarına ve araştırmalarına da maruz kalabilir.

Twitter bir kez daha olayın farkına vardığında etkilenen hesapları kilitlediğini ve korsanların paylaştığı tweetleri sildiğini kaydetti. Ayrıca kısa bir süre için doğrulanmış hesapların yeni tweet göndermelerine sınırlama getirdi. Şirket paylaştığı bir tweetinde “Bu yıkıcıydı, ancak riski azaltmak için önemli bir adımdı. Çoğu işlevsellik geri yüklendi, ancak başka işlemler de yapabiliriz ve yaparsak size bilgi vereceğiz.” ifadesini kullandı. “Güvenliği ihlal edilmiş hesapları kilitledik ve yalnızca güvenli bir şekilde yapabileceğimizden emin olduğumuzda orijinal hesap sahibine erişimi geri vereceğiz.” Ayrıca Twitter, dahili sistemlere ve araçlara içeriden erişimi de araştırmanın sürdüğü zaman boyunca kısıtlamak için gerekli adımların atıldığı bilgisini de verdi.

İLGİLİ HABERLER

AFAD Acil Çağrı mobil uygulamasıyla hayat kurtarıcı hizmet ve bilgilere erişebilirsiniz

Sabaha karşı saat 04.17'de meydana gelen merkez üssü Kahramanmaraş'ın Pazarcık ilçesi olan 7.7 büyüklüğündeki deprem çevredeki birçok yerleşim birimini etkiledi. Deprem bölgesindeki iletişim altyapısının...

Türk Telekom afet bölgesindeki acil iletişim ihtiyaçları için sunduğu hizmetler hakkında bilgi verdi

Türk Telekom, yaptığı bir açıklamada 6 Şubat Pazartesi sabah karşı 04.17'de meydana gelen 7.4 şiddetindeki depremden etkilenen tüm illerde kesintisiz iletişimi sağlamak adına alınan...

Elon Musk’tan deprem bölgesinde Starlink desteği için “yardıma hazır” mesajı

Sabaha karşı 04.17'de Doğu Akdeniz ve Güneydoğu Anadolu'nun büyük bir bölümünde hissedilen 7.4 şiddetindeki depremin ardından iletişimin kesintisiz biçimde yürütülmesi için tüm GSM operatörleri...

Mobil operatörlerden deprem ile ilgili ortak duyuru

Bu sabaha karşı saat 04.17'de Güneydoğu Anadolu'nun büyük bir bölümünde hissedilen 7.4 büyüklüğündeki depremin ardından tüm resmi kurumların yanında iletişim operatörleri de teyakkuza geçti....

Güneydoğu Anadolu’da 7.4 büyüklüğünde şiddetli deprem

Pazartesi sabaha karşı saat 04.17'de, merkez üssü Kahramanmaraş'ın Pazarcık ilçesi olan 7.4 büyüklüğünde deprem meydana geldi. Deprem Gaziantep, Malatya, Adana, Şanlıurfa gibi çevre illerde...

Twitter şirketlerin onay işareti için ayda 1000 dolar almayı hedefliyor

Twitter, The Information'ın geçtiği bir habere göre, şirketlerden altın tik onay işaretlerini korumaları için ayda 1000 Amerikan doları ücret alarak platformda bulunan işletmelerden para...

Microsoft’un ChatGPT destekli Bing arama motoru görüldü

Microsoft'un ChatGPT'yi kendi arama motoru Bing'e entegre ederek yapay zekâ (AI) destekli sohbet robotunun başarısından yararlandığı bildiriliyor. Bunun neye benzeyeceği konusunda fikir verecek biçimde,...

Bollywood filmi Fursat tamamen iPhone 14 Pro ile çekildi

iPhone 14 Pro ile çekilen filmler arasına, Bollywood tarzı bir müzikal olarak nitelendirilen Fursat da katıldı. Yönetmenlik koltuğunda Bollywood’un ödüllü yönetmeni Vishal Bhardwaj’ın oturduğu,...