Twitter hesapları nasıl ele geçirildi?

Siber saldırganlar bu hesaplardan yaptıkları paylaşımlarda BitCoin talep etti ve kendilerine BitCoin gönderenlere bir mühlet sonra iki katı BitCoin geri vereceklerini söyledi.

Pekala hackerlar bu hesapları nasıl ele geçirdi?

Twitter hususla ilgili Perşembe gününün birinci saatlerinde (TSİ 05.38) yaptığı açıklamada, “Bazı şahısların toplumsal yollarla koordineli biçimde Twitter’ın iç sistemlerine erişimi olan çalışanlarımızı amaç aldığına inanıyoruz. Bu yolla aralarında teyitli hesapların da bulunduğu hesaplardan Tweet atıldığını biliyoruz. Farklı ne çeşit berbat niyetli aksiyonlarda bulunmuş olabileceklerini incelemeye aldık” dedi.

Hücumun fark edilmesinden çabucak sonra etkilenen hesapların kilitlendiği ve paylaşımların silindiğini belirten Twitter, önlem hedefli olarak çok sayıda teyitli hesaptan paylaşım yapılmasını da süreksiz bir müddetliğine engellediklerini söz etti. Twitter, açıklamasında bu adımın atılma münasebeti olarak “Hoş olmasa da riskin azaltılması için gerekliydi” dedi. 

Vice’a konuşan bir siber saldırgan, Twitter’dan bir kişinin kendilerine yardım ettiğini söylerken gayrı bir hacker da bir Twitter çalışanına para verdiklerini sav etti.

Twitter’ın site idaresi için kullandığı bir aracın bu kişinin eline geçmiş olma ihtimali de var.

Bu savları Twitter’a soran Vice, bu savların gerçekliğini araştırdıklarını söyledi.

Vice’a konuşan hacker camiasından iki kaynak da, siber saldırganların Twitter’ın araçlarını kullanarak, ele geçirdikleri hesaplara kayıtlı e-posta adreslerini değiştirdiklerini belirtti.

Teknoloji sitesi TechCrunch’a konuşan hacker camiasından bir kaynak ise, hesapları ele geçiren kişinin Kirk mahlasıyla tanınan bir kişi olduğunu söyledi.

Bu kaynak, Kirk’e içerden yardım eden bir Twitter çalışanı olmasının düşük ihtimal olduğunu, muhtemelen Kirk’ün bir Twitter çalışanının hesabını hackleyerek Twitter’ın idare araçlarını ele geçirdiğini söyledi.

Düzmece haber tehlikesi

Washington Post’a konuşan eksperler, bu cins atakların sağlam hesaplar üzerinden uydurma haber paylaşılması durumunda çok daha tehlikeli olabileceğine dikkat çekti.

Örneğin ABD Yöneticisi Donald Trump’ın hesabının ele geçirilip global boyutta bir güvenlik bunalımına dair bir paylaşım yapılmasının dünya umumunda büyük tesirleri olabilir.

Misal bir formda, daha evvel Associated Press’in hesabının ele geçirilip “Beyaz Saray’a akın düzenlendi” paylaşımında bulunulması, borsalarda büyük düşüşe yol açmıştı.

2017’de bir Twitter çalışanı ABD Yöneticisi Donald Trump’ın hesabını silmiş, hesap kısa mühlet sonra yine canlandırılmıştı.

2019’da Twitter başkanı Jack Dorsey’nin hesabı ele geçirilmişti.

2015’te de iki Twitter çalışanı Suudi Arabistan ismine casusluk yapmakla suçlanmıştı.

Geri
Instagram
Facebook
Superbox