Twitter'ın mavi tiki yalan oldu, şirketin hisseleri çakıldı

Twitter'ın mavi tiki yalan oldu, şirketin hisseleri çakıldı
Yayınlanma:
Twitter'da onaylanmış (mavi tikli) hesapların yanı sıra milyonlarca takipçisi olan ünlülere ait hesapların güvenliği tartışma konusu oldu. Mavi tikli hesaplar fidye isteme aracı yapıldı.

Sosyal medya platformu Twitter, 14 yıllık tarihinin en büyük güvenlik skandalı ile çalkanıyor. Aralarında Barack Obama, Joe Biden, Bill Gates, Elon Musk, Michael Bloomberg, Jeff Bezos ve Kanye West gibi ünlü isimlerin yanısıra Uber ve Apple gibi kurumsal hesapların da bulunduğu hesapların hacklenerek, karşılığında fidye olarak Bitcoin istenmesi, Twitter’ın güvenliğine yönelik soru işaretlerini de beraberinde getirdi.

Sosyal ağın iç güvenlik aşamasındaki kritik süreçlere erişim izni olan çalışanları üzerinden gerçekleştirilen saldırı ile Twittter’ın mavi tik ile gösterilen onaylanmış hesapları 'hacker’ların fidye isteme aracı oldu.

Yaşanan skandal Twitter’ın güvenliğine ilişkin soru işaretlerini de iyice artırınca, Twitter’ın ABD borsalarında işlem gören hisseleri de sarsıldı. ABD borsalarının kapanışının ardından patlak veren skandal ile kapanış sonrası işlemlerde Twitter hisseleri yüzde 6’lık değer kaybına uğradı.

POPÜLER VE ONAYLANMIŞ HESAPLAR HEDEFLENDİ

Yaşanan olayı "yıkıcı" olarak değerlendiren Twitter, konuyla ilgili yaptığı açıklamada şu bilgileri paylaştı:

"İç sistemlere ve araçlara erişimi olan bazı çalışanlarımızı hedefleyen kişilerin koordine bir sosyal mühendislik saldırısı ile karşı karşıya olduğumuzu tespit ettik.

Bu erişimi, görünürlüğü yüksek/popüler olan (onaylanmış/doğrulanmış hesaplar dahil) hesapların kontrolünü ele geçirmek için kullandıklarını biliyoruz. Başka hangi kötü amaçlı etkinlikleri gerçekleştirdiklerini veya erişebilecekleri bilgileri ise inceliyoruz.

Olayın farkına vardığımızda, etkilenen hesapları hemen kilitledik ve saldırganların gönderdiği tweet'leri kaldırdık. Ayrıca, tüm doğrulanmış hesaplar gibi (güvenliği ihlal edildiğine dair kanıt bulunmayanlar da dahil olmak üzere) çok daha büyük bir hesap grubu için bazı işlevleri (tweet atma ve şifre sıfırlama gibi) sınırladık.

Bu yıkıcıydı, ancak riski azaltmak için önemli bir adımdı. Çoğu işlev geri yüklendi, ancak başka işlemleri yapmaya devam ediyoruz.

Güvenliği ihlal edilmiş hesapları kilitledik ve güvenli bir şekilde yapabileceğimizden emin olduğumuzda gerçek/orijinal hesap sahibine erişimi geri vereceğiz."

HESAPLARI ELE GEÇİREN KİŞİ 'KIRK' MAHLASIYLA TANINIYOR

Vice'a konuşan bir siber saldırgan, Twitter'dan bir kişinin kendilerine yardım ettiğini söylerken başka bir hacker da bir Twitter çalışanına para verdiklerini iddia etti. Twitter'ın site yönetimi için kullandığı bir aracın bu kişinin eline geçmiş olma ihtimali de var. Bu iddiaları Twitter'a soran Vice, bu iddiaların gerçekliğini araştırdıklarını söyledi.

Vice'a konuşan hacker camiasından iki kaynak da, siber saldırganların Twitter'ın araçlarını kullanarak, ele geçirdikleri hesaplara kayıtlı e-posta adreslerini değiştirdiklerini belirtti.

Teknoloji sitesi TechCrunch'a konuşan hacker camiasından bir kaynak ise, hesapları ele geçiren kişinin Kirk mahlasıyla tanınan bir kişi olduğunu söyledi.

Bu kaynak, Kirk'e içerden yardım eden bir Twitter çalışanı olmasının düşük ihtimal olduğunu, muhtemelen Kirk'ün bir Twitter çalışanının hesabını hackleyerek Twitter'ın yönetim araçlarını ele geçirdiğini söyledi.

SAHTE BİLGİ PAYLAŞILMA TEHLİKESİ

BBC Türkçe'nin aktardığına göre, Washington Post'a konuşan uzmanlar, bu tür saldırıların güvenilir hesaplar üzerinden sahte bilgi paylaşılması durumunda çok daha tehlikeli olabileceğine dikkat çekti.

Örneğin, ABD Başkanı Donald Trump'ın hesabının ele geçirilip küresel boyutta bir güvenlik krizine dair bir paylaşım yapılmasının dünya genelinde büyük etkileri olabilir.

Benzer bir şekilde, daha önce Associated Press'in hesabının ele geçirilip "Beyaz Saray'a saldırı düzenlendi" paylaşımında bulunulması, borsalarda büyük düşüşe yol açmıştı.

2017'de bir Twitter çalışanı ABD Başkanı Donald Trump'ın hesabını silmiş, hesap kısa süre sonra yeniden canlandırılmıştı. 2019'da Twitter yöneticisi Jack Dorsey'nin hesabı ele geçirilmişti. 2015'te de iki Twitter çalışanı Suudi Arabistan adına casusluk yapmakla suçlanmıştı.

EN AZ 367 KİŞİ FİDYE ÖDEDİ

İhlalin ardından Twitter'in en büyük kullanıcılarından bazılarının hesaplarının kontrolünü yeniden almakta zorlandığı görüldü. Örneğin, Tesla'nın CEO’su ünlü milyarder Elon Musk’ın hesabından kripto para birimi talep eden bir paylaşım kaldırıldı ancak bir süre sonra bir yenisi ortaya çıkarken sonrasında bir yenisi daha paylaşıldı.

Ele geçirilen diğer büyük hesaplar arasında: rap müzik yapan Kanye West, Amazon'un kurucusu Jeff Bezos, yatırımcı Warren Buffett, Microsoft kurucu ortağı Bill Gates, Uber ve Apple gibi şirketlerin resmi hesapları var. Kripto para birimi odaklı birkaç kuruluşun hesabı da 'hack'lenenler arasında yer alıyor.

Twitter’da yüksek takipçisi olan tanınmış isimler ve büyük markaların hesaplarının ele geçirildiği son olaylarla ilgili, siber güvenlik kuruluşlarının da çalışmaları devam ediyor. İlk bulgular, saldırının iki saatlik zaman diliminde, en az 367 kişinin saldırganlara 120 bin dolarlık para transferi gerçekleştirdiğini gösteriyor.

SOSYAL MEDYA HESAPLARININ GÜVENLİĞİ GÖZDEN GEÇİRİLMELİ

haberturk.com sitesinde yer alan habere göre, Kaspersky’nin güvenlik uzmanlarından Dmitry Bestuzhev konuyla ilgili şu değerlendirmeyi yaptı:

"Son derece büyük çaplı bir dolandırıcılık girişimi olan bu vaka şunu gösteriyor ki bilgisayar kullanma yetenekleri gelişmiş kullanıcıların bile dolandırıcıların tuzağına düşebileceği; en güvenli hesapların dahi hack’lenip ele geçirileceği bir çağda yaşıyoruz.

Tahminlerimize göre, saldırının iki saatlik bölümü süresince saldırganlara en az 367 kullanıcı tarafından toplamda 120 bin dolarlık para transferi gerçekleşti.

Siber güvenlik, şüphesiz tüm önde gelen sosyal medya platformlarının en büyük önceliklerinden biri ve her gün onlarca saldırıyı önlemek için fazlasıyla çaba sarf ediliyor. Fakat elbette ne platformların kendisi ne de yazılımları ‘bug’lardan ‘asla’ etkilenmez durumda olmadığı gibi insan faktörünün de hatalardan ‘tamamen’ arındırılması mümkün olamaz. Dolayısıyla da native platformların her biri risklere açıktır.

Bugün, yeni saldırı vektörleriyle birlikte, dolandırıcıların eski ve etkili teknikleri birleştirerek kullandığını, saldırıyı planlayıp kurbanlarını tuzağına çekebilmek için onların güvenlerini kazanmak gibi sürpriz bir unsurdan faydalandığını gördük. Söz gelimi, bu, tedarik zinciri saldırılarının sosyal mühendislik ile bir karışımı olabilir. Buna ek olarak, tehdit aktörleri kurbanın hesabına başka yollarla da erişebilir; örneğin, kullanıcının profiline erişimi olan bir üçüncü parti uygulamayla giriş yapabilir veya kullanıcı şifresini çözerek bunu yapmış olabilir.

Bununla birlikte, tüm kullanıcıları panik yapmamaya ve çok basit bir şekilde yeni bir zihniyeti kabul etmeye davet ediyoruz: Sosyal medya hesaplarına sorumluluk sahibi yaklaşım sergileyerek tam koruma sağlamalılar. Bu vaka, sosyal medya ve hesapların güvenliğiyle ilişkimize yaklaşımımızı gözden geçirmeye biraz zaman ayırmamız gerektiği anlamına geliyor. Ancak bunu yaptıktan sonra en ayrıntılı dolandırıcılığı bile tanımak ve etkisini en aza indirgemek için gerekli bilgi ve araçlara sahip olduğumuz anlaşılacaktır."

Öne Çıkanlar
Uyku öncesi zeytin yemenin şaşırtan etkisi. Bakın uyku öncesi 11 zeytin yenirse ne oluyor...
Uyku öncesi zeytin yemenin şaşırtan etkisi. Bakın uyku öncesi 11 zeytin yenirse ne oluyor...
Buzdolabına konulduğunda besin değeri yok oluyor. Buzdolabından uzak tutmanız gereken 5 yiyecek
Buzdolabına konulduğunda besin değeri yok oluyor. Buzdolabından uzak tutmanız gereken 5 yiyecek
Yağ Çekmeden Köfte Kızartmak İçin Bilmeniz Gereken Tüyo! Köfte Böyle Hazırlanmalıymış
Yağ Çekmeden Köfte Kızartmak İçin Bilmeniz Gereken Tüyo! Köfte Böyle Hazırlanmalıymış
Pastaneden alınmış gibi oluyor. Ev yapımı peynirli poğaçanın püf noktası
Pastaneden alınmış gibi oluyor. Ev yapımı peynirli poğaçanın püf noktası
İyi Çiçek Açması İçin Nisan Aydında Mutlaka Budamanız Gereken 5 Ağaç ve Bitki
İyi Çiçek Açması İçin Nisan Aydında Mutlaka Budamanız Gereken 5 Ağaç ve Bitki
NOW TV Kızıl Goncalar'da bomba sezon finali; Finalde yaşanacaklar belli oldu
NOW TV Kızıl Goncalar'da bomba sezon finali; Finalde yaşanacaklar belli oldu
Ekonomi
IMF: Türkiye'yi desteklemeye yönelik görüşme yok
IMF: Türkiye'yi desteklemeye yönelik görüşme yok
'Doğalgaz ve elektriğe mayısta zam yok' diyen Bakan Bayraktar'dan yardımı daraltma sinyali
'Doğalgaz ve elektriğe mayısta zam yok' diyen Bakan Bayraktar'dan yardımı daraltma sinyali
Tesla'nın en ucuz aracı Türkiye'de bugün satışa çıktı
Tesla'nın en ucuz aracı Türkiye'de bugün satışa çıktı
Şimşek'ten 'kamuda kemer sıkma' vaadi: Harcamaları kontrol edip kesintiye gideceğiz
Şimşek'ten 'kamuda kemer sıkma' vaadi: Harcamaları kontrol edip kesintiye gideceğiz
AYM'den 45 bin kişinin beklediği vergi iptali kararı çıkmadı
AYM'den 45 bin kişinin beklediği vergi iptali kararı çıkmadı
Merkez Bankası anketi açıklandı: Faiz beklentisi yükseldi
Merkez Bankası anketi açıklandı: Faiz beklentisi yükseldi
İsrail-İran gerilimi sonrası dolar, euro, altın ve petrolde son durum
İsrail-İran gerilimi sonrası dolar, euro, altın ve petrolde son durum
Fahiş yemek fiyatları boykot kararı getirdi: Hafta sonu restoranlara gitmeme çağrısı
Fahiş yemek fiyatları boykot kararı getirdi: Hafta sonu restoranlara gitmeme çağrısı