Twitter: 'Saldırı sosyal mühendislikle yapıldı'
Elon Musk, Apple ve Jeff Bezos gibi isimlerin hesapları hacklenmiş ve takipçilerden bitcoin istenmişti. Twitter’a gerçekleştirilen bu siber saldırının yüksek teknoloji yerine sosyal mühendislikle gerçekleştiği belirtildi. Milyonlarca kişiye ulaşabilen bu hesapların bu kadar basit bir şekilde hacklenmesi, sosyal mühendislikten daha öte güvenlik sorunları olabileceğine işaret ediyor olabilir.
İmza / Mustafa Kalkan
Elon Musk, Barack Obama, Apple ve Jeff bezos gibi isimlerin Twitter hesaplarının hacklenmesiyle büyük güvenlik endişeleri meydana geldi. Milyonlarca takipçiye sahip bu hesaplardan Bitcoin dolandırıcılığı yapılmasıyla Twitter bir dizi önlem alsa da hackerlar büyük bir meblağda para topladı. Twitter güvenlik açığı yerine bir çalışanın sosyal mühendislik ile ayartılmasıyla, hack olayının içerden gerçekleştiğini açıkladı. Ancak bu kadar büyük bir sosyal medya platformunun milyonlarca kişiyi etkileyebilmesini bir insanın eline vermesi tartışmalı olarak değerlendirildi.
Hackerlar sistemin fotoğrafını paylaştı
Twitter Destek hesabından sırayla yapılan bilgilendirmelerde olayın çalışanların kontrolündeki iç sistemlere erişimi hackerlara açmasının sebep olduğu belirtildi. Olayda sayısı net olarak paylaşılmasa da birden çok çalışanın ‘sosyal mühendislikle’ ayartıldığı iddia edildi.
Twitter, hackerların hangi araçlara eriştiği veya saldırının tam olarak nasıl gerçekleştiğini açıklamadı. Ancak Motherboard isimli site bu profillere erişen kişilerin Twitter’a ait sistemlere içerden eriştiğini doğrulayan ekran görüntülerini paylaştı.
Motherboard’da ayrıca hackerların Twitter çalışanlarına para vererek bu sistemlere ulaştığını da açıkladı. Bu sayede Twitter çalışanları hedef alınan hesapların şifrelerini değiştirerek hackerlara paylaşmış.
120 bin dolarlık vurgun
Twitter soruşturmaların devam ettiğini ve diğer tehlikeli aktivitelerin gerçekleşmiş olabileceğini veya erişilen bilgileri araştırdığını söylüyor. Örneğin saldırganlar ele geçirilen hesapların mesaj kutularına da erişmiş olabilir. Önümüzdeki günlerde popüler Twitter kullanıcılarına ait özel mesajların da internete sızdırılması muhtemel olabilir. Bu da güvenliğin ne kadar düşük seviyede olduğunu akıllara getiriyor. Ayrıca yaşanan hack olayı sonrasında eş zamanlı gönderilen mesajlar sonrası verilen bitcoin cüzdanında 120 bin dolar toplandı. Dolandırıcılar bu saldırı sonrasında büyük bir mebla toplamayı başardılar.
Twitter ne kadar güvenli?
Sosyal medya platformuna yönelik bu saldırının sadece bir kripto para dolandırıcılığından daha ötesi olduğu yönünde tartışmalar devam ediyor. Günümüzde sosyal medyanın gücü yadsınamaz bir hal almaya başladı. Twitter’da bulunan kurum ve şirketlere ait hesaplardaki yazışmalar veya buralardan yanlış bilgilendirmeler yapılmaya başlaması büyük karışıklıklara yol açabilir. Bu güvenlik açığı giderilse de hala akıllarda ‘Twitter ne kadar güvenilir?’ sorusu akıllarda kalacağa benziyor.
