Apple’ın kurumsal hesabı , Amazon CEO’su Jeff Bezos, Microsoft kurucusu Bill Gates, Demokratik başkan adayı Joe Biden ve eski Başkan Barack Obama’nın da dahil olduğu bir düzineden fazla yüksek profilli Twitter hesabı Çarşamba günü saldırıya uğradı ve takipçilere belirli bir adrese bitcoin göndermelerini söyleyen tweetler attı.
Tesla CEO’su Elon Musk, çarşamba günü öğleden sonra bitcoin adresine gönderilen ödemeleri ikiye katlamayı vaat eden bir tweet göndererek hacklenen ilk yüksek profilli hesaptı.
Twitter Çarşamba günü geç saatlerde yaptığı açıklamada, soruşturmasının Twitter çalışanlarının dahili sistemlere ve araçlara erişmesini hedefleyen bir operasyonu ortaya çıkardığını söyledi.
Şirket, bir destek hesabından tweet göndererek, “Bazı çalışanlarımızı dahil ederek sistemlere ve araçlara erişimi hedefleyen kişilerin koordine bir sosyal mühendislik saldırısı olduğunu tespit ettik.” “Bu erişimi, kendi adlarına çok görünür (doğrulanmış olanlar dahil) ve Tweet’lerin kontrolünü ele geçirmek için kullandıklarını biliyoruz.”
Most accounts should be able to Tweet again. As we continue working on a fix, this functionality may come and go. We're working to get things back to normal as quickly as possible.
— Twitter Support (@TwitterSupport) July 16, 2020
Twitter CEO’su Jack Dorsey, şirketin saldırıya uğramış hesaplar hakkında korkunç hissettiğini söyledi.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
Twit ter hisseleri genişletilmiş ticarette% 3′ten fazla düşüş gösterdi
Saldırıya uğramış diğer hesaplar arasında eski New York Belediye Başkanı Mike Bloomberg. Müzisyenler Kanye West ve Wiz Khalifa, Berkshire Hathaway Başkanı Warren Buffett, TV yıldızı Kim Kardashian, Cash App kurumsal hesabı ve Uber’in kurumsal hesabı yer alıyor.
Siber güvenlik şirketi SocialProof Security’nin CEO’su Rachel Tobac, NBC News’e saldırının muhtemelen Twitter’ın gördüğü en büyük olay olduğunu söyledi. “Saldırganların bitcoin (para motive edilmiş) peşinden koştuğu, kaos ve yıkımla motive olmadığı için şanslıyız” dedi.
Eski bir Beyaz Saray memuru ve şu anki Fortalice Solutions CEO’su Teresa Payton, Twitter’ın bu hesapların nasıl ve neden saldırıya uğradığını açıklayan tam bir rapor sunmasını beklediğini söyledi. Ayrıca, doğrudan mesajlar gibi bilgilerin etkilenen hesaplardan çalınabileceği ve gelecekte yayınlanabileceği veya kullanılabileceği konusunda da uyardı.
Twitter Güvenlik Seçenekleri Konusunda Harekete Geçti
DreamIt Ventures’ın Genel Müdürü ve BT güvenlik endüstrisinden kıdemli bir yönetici olan Mel Shakir. Çarşamba günü saldırıya uğrayanlar gibi yüksek profilli kullanıcıların parmak izi gibi biyometrik kimlik doğrulaması veya bunun yerine donanım anahtarları da dahil olmak üzere mümkün olduğunca çok faktörlü güvenlik seçeneği kullanması gerektiğini söyledi. “Parolalar doğal olarak güvensizdir. Ancak Twitter, mevcut tüm güvenlik seçeneklerini sağladı ”dedi.
Çarşamba günü erken saatlerde, birkaç kripto para birimi hesabı aynı anda CryptoForHealth adlı bir kimlik avı sitesine bağlandı. Bir kripto para piyasası olan Gemini’nin kurucu ortağı Cameron Winklevoss, bir tweet’te şunları söyledi. “TÜM BÜYÜK KRİPTO TWITTER HESAPLARI HEDEFLENDİ.” Geçmişte, Twitter’daki popüler bir kripto para dolandırıcılığı, saldırganların adlarını ve avatarlarını Elon Musk ile eşleşecek şekilde değiştirmelerini içeriyordu. O zaman bitcoin istemiş gibi davranarak tweet’lerine cevap vereceklerdi. Ancak Çarşamba günü, bitcoin hakkında tweetleyen hesaplar gerçekti.
Çarşamba günü saldırıya uğramış tüm hesaplar doğrulandı. Çarşamba günkü tweet’lerin bir uygulama veya üçüncü taraf bir yazılım değil, Twitter.com’a erişen bir web tarayıcısı üzerinden gönderildiği görülüyordu. 3:15 PT civarında, firma kontrolü yeniden kazanmak için tüm doğrulanmış hesapların tweet göndermesini engelledi. Bunlar 5:41 PT’de yeniden etkinleştirildi.
İlgili Haberler
>> Twitter ve Reddit’te dolaşan çocuk ticareti ile ilgili Wayfair komplo teorileri neler?