Twitter, 15 Temmuz Çarşamba günü hizmetinde onlarca yüksek profilli hesabı hedefleyen bir bitcoin aldatmaca içeren hesap saldırıları hakkında şimdiye kadar bildiklerini açıkladı. Twitter'ın saldırı hakkında yaptığı açıklamalar yazımızın devamında açıklığa kavuşuyor.
Destek hesabında yayınlanan bir dizi tweet'te şirket, hack'in Twitter'ın dahili sistemlerine ve araçlarına erişimi olan bir veya daha fazla çalışanını kandırmakla mümkün olduğuna inandığını söyledi. Yani yapılan Hack'i bir çalışanın kandırılması olayına bağlıyor.
Şirket, “İç sistemlere ve araçlara erişimi olan bazı çalışanlarımızı başarıyla hedefleyen kişilerin koordine bir sosyal mühendislik saldırısı olduğuna inandığımızı tespit ettik” dedi. Böyle bir saldırı, failin hedefi güvenlikle ilgili hatalar yapma veya bilgisayar korsanının bir şirketin iç sistemlerine erişmesini sağlayan hassas bilgileri açığa çıkarmasını içerir. Genel olarak hack yöntemlerindede kullanılan güvenilir bir kişinin kimliğine bürünen kötü amaçlı e-postalar da dahil olmak üzere bunun yapılabileceği birkaç yol vardır.
“Bu erişimi, görünürlüğü yüksek (doğrulanmış dahil) hesapların kontrolünü ele geçirmek ve onların adına tweet atmak için kullandıklarını biliyoruz. Başka hangi kötü amaçlı etkinlikleri gerçekleştirdiklerini veya erişebilecekleri bilgileri inceliyoruz ve burada daha fazla paylaşacağız. ”
Twitter olayı öğrendikten sonra, etkilenen hesapları hemen kilitlediğini ve saldırganların gönderdiği aldatmaca tweet'lerini kaldırdığını söyledi.
Doğrulanmış kullanıcılar için sınırlı işlevsellik getirdi!
" Birkaç saat boyunca, ilk soruşturmalar gerçekleştirilirken doğrulanmış hesaplar için bir önlem olarak işlevselliği sınırladı. Twitter, doğrulanmış hesapların tweet göndermesini engelleyen önlemin topluluğundaki birçok kişi için yıkıcı olduğunu kabul etti, ancak bunu “riski azaltmak için önemli bir adım” olarak nitelendirdi, “Çoğu işlevsellik geri yüklendi, ancak başka işlemler de yapabiliriz. " şeklinde açıklamalarda bulundu.Güvenliği ihlal edilmiş hesaplar kilitlendi
Güvenliği ihlal edilen hesaplara gelince, şirket bunların tümünü kilitlediğini ve yalnızca orijinal hesap sahibine “güvenli bir şekilde yapabileceğimizden emin olduğumuzda” erişimi geri yükleyeceğini söyledi.Her biri, bir tweet'e dahil olan Bitcoin cüzdan adresine yaptıkları ödemenin iki katına bir gönderen ödemeyi teklif eden bir mesaj göndererek düzinelerce yüksek profilli hesap isabet etti. Blockchain.com verilerine göre, Bitcoin cüzdanına Çarşamba akşamı itibariyle 370'den fazla işlemle 100.000 dolardan fazla para gönderildiğini söyleyebiliriz.
Eski başkan Barack Obama ve olası Demokrat başkan adayı Joe Biden saldırıya uğramış hesaplar arasındaydı. Microsoft kurucu ortağı Bill Gates, Tesla CEO'su Elon Musk, Amazon CEO'su Jeff Bezos, şovmen Kanye West ve eski New York Belediye Başkanı Michael Bloomberg de Apple ve Uber gibi teknoloji firmaları hedef alındı.
Twitter CEO'su Jack Dorsey bunu şirket için “zor bir gün” olarak nitelendirerek, “Hepimiz bunun olduğunu çok kötü hissediyoruz” diye ekledi.
Yorum Gönder