Twitter Kullanıcılarına Ek Güvenlik Önlemleri Vaat Ediyor
Twitter, geçtiğimiz çarşamba günü sosyal medyada yaşanan geniş çaplı saldırılara bir önlem olarak, kullanıcılarına daha fazla güvenlik sistemi ve önlemler ekleyeceğine söz verdi.
Twitter, yaptığı açıklamada şirket içinde güvenlik eğitimi sağlamaya çalışırken, yapılan saldırı ile ilgili soruşturmaya devam ettiğini bildirdi.
Bilgisayar korsanlarının geçtiğimiz çarşamba yaşanan Twitter olayında tamı tamı 130 hesabı ele geçirmişti. Ele geçirilen hesaplar arasında Elon Musk, Kanye West, Bill Gates, Joe Biden, Binance, Coinbase, Bitfinex ve Gemini gibi birkaç kripto şirketi vardı.
Twitter, “Hizmetimizi kullanan insanlara ve genel anlamda topluma karşı sorumluluklarımızın bilincindeyiz. Utanıyoruz, hayal kırıklığına uğradık ve her şeyden öte çok üzgünüz.” dedi. Ayrıca, “Güveninizi yeniden kazanmak için çalışmamız gerektiğini biliyoruz ve failleri adalete teslim etmek için elimizden geleni ardımıza koymayacağız. Bu süreç boyunca açıklığımızın, şeffaflığımızın ve gelecekte diğer saldırılara karşı korunmak için atacağımız adımları ve çalışmaları işleri yoluna sokmanın başlangıcı olacağını umuyoruz.” dedi.
Twitter, bilgisayar korsanlarının e-posta adresleri ve telefon numaraları gibi kişisel bilgilere erişim sağlayabildiğini, fakat sosyal medya platformunda bulunan önceki hesap şifrelerine erişemediğini belirtti. Fakat, bilgisayar korsanları tarafından devralınan hesaplardan ek bilgiler görüntülenmiş olabilir.
Sosyal Mühendislik
Çalışanlar, saldırganların belirli hedeflerini gerçekleştirmek amacıyla ve gizli bilgileri ifşa etmek için kasıtlı olarak manipüle edilmiş şemaları kullanarak onları hedef aldığını söyledi. Bilgisayar korsanları, dahili sistemlere erişim sağlayabilmek amacıyla, Twitter çalışanlarının kimlik bilgilerini kullandılar. Bu nedenle şuan iki faktörlü korumaya sahip hesaplar bile tehlike altında olabilir. Bu durum şu ana kadar sadece 130 hesabı etkiledi fakat saldırganlar, bu hesapların 45’inin şifresini değiştirdi. Belki de bazı kullanıcı isimleri satılmış bile olabilir.
The New York Times’in bir raporuna göre, saldırganların bir grup gençten oluştuğunu ve saldırıyı bir Discord sunucusunda planladıklarını söyledi.
Twitter, saldırı olayı ile ilgili adli soruşturmanın sürdüğünü ve şirketin, kolluk kuvvetleriyle tamamen iş birliği yaptığını söyledi.