Haberler
Twitter Saldırısı ile İlgili Son Detaylar: 8 Hesabın Gizli Mesajları Çalınmış Olabilir
Twitter, birçok ünlünün hesaplarının ele geçirildiği siber saldırıya ilişkin yeni bilgileri kamuoyu ile paylaştı.
Twitter, geçtiğimiz haftalarda gerçekleşen ve ABD Başkan adayı Joe Biden, Tesla CEO’su Elon Musk, Microsoft kurucularından Bill Gates (aşağıda), şarkıcı Kanye West (üstte), iş insanı Michael Bloomberg ile daha birçok ünlünün hesaplarının ele geçirildiği siber saldırı hakkındaki yeni bilgileri kamuoyu ile paylaştı.
Siber korsanların ele geçirdikleri hesaplar üzerinden sahte Bitcoin mesajları yaydığı saldırıda, sekiz hesaba ait özel mesajların (direct messages) da indirilmiş olabileceği belirtildi. Ayrıca sızılan hesaplara ait kullanıcıların telefon numaraları, e-posta adresleri gibi şahsi bilgileri de siber korsanların eline geçmiş olabilir.
Twitter, siber korsanların söz konusu hesaplara ait tüm “Your Twitter Data” (Twitter Verileriniz) arşivini indirmeye çalıştığını duyurdu. Söz konusu arşiv tüm tweet‘ler ve direkt mesajları içeriyor.
Direkt mesajların silinmiş olsa bile “Your Twitter Data” arşivi indirildiği zaman tekrar elde edilebildiği biliniyor. Ayrıca, arşiv içinde adres defterinin yanı sıra direkt mesajlar ile gönderilen görüntü ve videoların da olabileceği ifade ediliyor.
Siber korsanların sızdıkları hesapların DM mesajlarına bakmış olmaları yüksek bir ihtimal, şu ana kadar bu bilgiye ulaştıkları veya kullandıklarına dair herhangi bir delil ise elde edilmiş değil.
Toplamda 130 hesaba sızıldı
Saldırının genel tablosu ise şu şekilde: Siber korsanlar toplamda 130 hesaba sızdı, şifrelerini sıfırladı ve yeniden hesap açtı. Ardından 45 tanesinden tweet attı ve “yaklaşık sekiz hesabın” arşivini indirmeye çalıştı. Saldırı esnasında kaç hesabın şahsi bilgilerinin tarandığı veya kaç tane direkt mesaja erişildiğine dair bir bilgi bulunmuyor.
Twitter, siber korsanların Joe Biden ve diğer tanınmış isimlere ait hesaplardaki kişisel bilgileri görmüş, aynı zamanda Twitter’a giriş yaptıkları konum ve tarihlere de erişim sağlamış olabileceklerini bilgisini aktardı.
Saldırının sonrasında yapılan ilk açıklamada, siber korsanların Twitter çalışanlarına sosyal mühendislik saldırısı düzenleyerek şirketin iç yönetici araçlarına erişim sağladıkları belirtilmişti. Twitter, saldırının ardından gelen günlerde bu bilgiyi doğrulayarak, “az sayıdaki çalışanın hesap bilgilerini kullanarak Twitter’in iç sistemlerine sızan siber korsanların iki adımlı doğrulama (2FA) basamaklarını aşmayı başardığını” açıklamıştı.
NOT: En üstteki görsel Reuters’tan alınmıştır.
