Twitter, bu hafta dünyaca ünlü isimlerin hesaplarının hacklendiği hadiseyle ilgili yaptığı açıklamada “Saldırganlar az sayıda çalışanımızı manipüle etti ve onların haberleriyle Twitter'ın iç sistemlerine girmeyi başardı.” dedi. Şirket, hackerların ele geçirdikleri sekiz hesabın da şahsi datalarını indirdiğini açıkladı.
Bu hesapların hiçbirinin mavi tikli hesap olmadığı belirtiliyor. Bu da, hesapları ele geçirilen Barack Obama, Elon Musk, Kanye West ve Bill Gates üzere ünlülerin hesaplarının datalarının indirilmediği manasına geliyor.
Hackerların milyonlarca takipçili hesaplardan attığı tweet'ler
İndirilen dataların arasında şunların bulunduğu düşünülüyor:
Kişisel bildiriler, medyalar, fotoğraflar
Twitter'ın cep telefonu tatbikinin telefon rehberinden aktarması durumunda telefon rehberi
Twitter'ı kullandığı vade boyunca pratiğin yedeklediği konum haberi
Sessize aldığı yahut blokladığı hesapların haberi
Twitter'ın kullanıcıların davranışlarından yola çıkarak oluşturduğu ilgi meydanları ve demografik haberler.
Hackerlar haberleri şirketin Slack kanalından edinmiş
New York Times gazetesi, hackerların haberleri şirketin Slack kanalında yapılan bir paylaşımdan ele geçirdiğini yazdı. Kimi şirketler e-posta kullanmak yanına Slack isimli uygulamayı tercih ediyor.
“Hackerlar kimi çalışanlarımızı manipüle etti”
Twitter, 130 hesabın maksat alındığını, 45 hesabın şifrelerinin değiştirildiğini, ele geçirilen birtakım hesapların da hackerlar tarafından satılmaya çalışıldığını açıkladı.
Şirketten yapılan açıklamada “Saldırganlar az sayıda çalışanımızı manipüle etti ve onların haberleriyle Twitter'ın iç sistemlerine girmeyi başardı. Bundan utanç ve hayal kırıklığı duyduk fakat her şeyden değerlisi de özür diliyoruz” tabirleri taraf aldı.
Şirket çalışanlarının saldırganlar tarafından birtakım fiillerde bulunmaya ikna edildiğini belirten Twitter, neden ünlülerin hesaplarından done indirilmezken sekiz mavi tiksiz hesaptan indirildiğine dair bir varsayım yürütmedi.
Ele geçirilen hesaplardan Kanye West, Kim Kardashian West yahut Elon Musk'ın şahsi yazışmaları deep web'de para karşılığı satılabilirdi.
Joe Biden yahut Michael Bloomberg'ün mesajlaşmalarının paylaşılması ise siyasi sonuçlara yol açabilirdi.
Taarruzdan en az 48 saat evvel erişimi vardı
Siber güvenlik şirketi Hudson Rock, bu hafta içi bir hacker forumunda paylaşılan bir iletide, bir kullanıcının “İstediğiniz Twitter hesabını, kayıtlı e-postasını değiştirerek çalabilirim” biçiminde ilan verdiğini fark etti.
Kullanıcının kanıt olarak koyduğu ekran imgeleri, üst seviye Twitter çalışanlarının kullandığı arayüzle tıpkı.
Bunu paylaşan bireyle saldırganın tıpkı kişi olduğu düşünülüyor.
Bu da, saldırganların sisteme hücumdan en az 48 saat evvel erişim sağladığı mealine geliyor.
Bilirkişiler, saldırıyı düzenleyen bir şahısla ilişkilendirilmiş bir Twitter hesabını da ortaya çıkardı.
Twitter kelam konusu hesabı askıya aldı.
BBC Türkçe
Onedio
