Dün akşam geç saatlerde Twitter'da Apple, Uber, Jeff Bezos, Elon Musk ve Bill Gates'in hesaplarını ele geçiren hackerların, Bitcoin sahiplerini dolandırdığı haberini sizlerle paylaşmıştık. Twitter'daki bir güvenlik açığından faydalanan hackerlar, ilk olarak Jeff Bezos, Elon Musk ve Bill Gates olmak üzere pek çok kişi ve kurumunun hesabını ele geçirdi. Hesaplardan Bitcoin dağıtımı yaptıklarına dair mesajlar paylaşan hackerlar, linke tıklayanların Bitcoinlerini de ele geçirmiş oldu.
Atılan mesajların birçoğunda BTC cüzdan adresi paylaşılarak bu hesaba bağış yapılması istendi. Domain'in Whois bilgisine ulaşıldığına dair bilgiler yayılmaya başlasa bile bazı kullanıcılar, Twitter'ın içinden bir kişinin bu işi yaptığını iddia etti. Twitter, aynı saatlerde olayı fark ettiğine ve üzerinde çalışmaya başladıklarına dair ilk tweet'ini attı. Ancak Twitter'ın dün attığı bazı tweet'ler söylentilerin birebir aynı olmasa da gerçekle benzerlikler taşıdığını kanıtladı.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Twitter'dan yapılan açıklamada iç sistemlere ve araçlara erişimi olan bazı çalışanlarını hedefleyen kişilerin koordineli bir saldırı düzenlediğinden bahsedildi. Bu da ilk hedefin admin paneline erişimi olan birinin olduğunu ve hemen akabinde büyük hesapların hacklenmeye başladığını kanıtlıyor.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Hackerın veya hackerların dünkü olaylardan sonra 100 bin dolar kadar parayı kendi hesabına aktardığının da altını çizelim. Bir Twitter sözcüsünün paylaştığı bilgilere göre "Kirk" takma adlı birinin dünkü olayların tamamında parmağı bulunuyor. Kirk'ün halihazırda onaylanmış hesapları çalan ve başkalarına satan bir hacker olduğu biliniyor.
Twitter, bu erişimi, görünürlüğü yüksek ve doğrulanmış hesapları kontrol etmek için kullandıklarını bildiklerini; hackerların başka hangi kötü amaçlı etkinlikleri gerçekleştirdiklerini veya nelere erişebileceklerini incelediklerini belirtti. Twitter, dahili sistemlere ve araçlara erişimi sınırlamak için önemli adımlar attığını da belirtti.
TechCrunch ile paylaşılan ekran görüntüsüne göre Twitter'ın admin aracı, Twitter çalışanları olan kullanıcıların, hesapla ilişkili e-postayı değiştirmek ve hatta kullanıcıyı tamamen askıya almak da dahil olmak üzere bir kullanıcının hesabına erişimi kontrol etmesine izin veriyor gibi görünüyor. Kirk'ün Twitter'ın dahili araçlarına nasıl eriştiği bilinmese de yukarıda da bahsettiğimiz gibi öncelikle bir Twitter çalışanının hesabını çaldığı iddia edildi.
Dün gerçekleşen olaylardan sonra güvenlik açığı ile dünya çapında ses getiren Twitter’ın piyasa değeri de düştü.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap