Twitter’da Yaşanan Güvenlik Açığı Büyük!

Öne Çıkan 21/07/2020 17:00 Efe Özseyhan
Twitter’da Yaşanan Güvenlik Açığı Büyük!

Siber güvenlik uzmanları, 15 Temmuz tarihinde yaşanan Twitter’a saldırı olayının sonrasında, ciddi sonuçları olan beklenmedik bir kötü senaryodan kaçınılması amacıyla, sosyal ağın ekstra güvenlik önlemlerine ihtiyacı olduğuna dikkat çekiyor.

Yaşanan en son olayda, saldırganlar dünyadaki yüksek profilli ünlülerin ve yüksek rütbeli siyasi kişiliklerin profillerini ele geçirerek, bu hesaplar üzerinden kurbanlardan 13 Bitcoin (BTC) toplayarak kripto para dolandırıcılığı yapmıştı.

Saldırı Çok Daha Kötü Olabilirdi

Bir istihbarat şirketi olan Group-IB CEO’su Ilya Sachkov, saldırının neticesinde “yetersiz güvenlik sistemlerinin büyük bir sorun” sergilediğine inanıyor.

Bu çok daha kötü sonuçlar doğurabilirdi. Borsaları çok ciddi bir şekilde manipüle edebilir ve hatta jeopolitik bir felaket ile sonuçlanabilirdi. Sahip oldukları güç ile, yapabilecekleri en normal şey, yaşadığımız durumdu.

HackRhytm Labs’in baş güvenlik sorumlusu ve başkan yardımcısı James Carder, corona virüs saldını ile ilgili yaşanan uluslararası çabaların ortasında, bilgisayar korsanlarının finansal kazançları için “hızlı bir şekilde avantajlardan ve zamanın belirsizliklerinden yararlandıklarını” söyledi.

Carder, uzmanların saldırının nasıl mümkün olduğunu araştırması gerektiğini ve sosyal medya platformlarının gizlilik açısından güçlendirilmesi gerektiğini belirtti.

“Bu saldırı aynı zamanda, ilk etapta Twitter çalışanlarına neden kullanıcılar adına tweet atma işlevselliği tanıdığı hakkında endişelendiriyor. Sosyal medya kuruluşlarının hesapları yönetme yeteneğine ve özellikle rahatsız edici veya uygunsuz içeriği kaldırma yeteceğine ihtiyacı olduğu gayet aşikar. Fakat çalışanlar, bir kullanıcı adına tamamen benzersiz bir şekilde tweet yayınlama hakkına sahip olmamalıdır. Bu durum platformda yeteri kadar sağlam güvenlik önlemleri olmadığını açıkça gösteriyor.

Başka Bir Olay Yaşanma Riski Hayli Yüksek

Kötü amaçlı yazılım laboratuarı Emsisoft analisti Brett Callow, Twitter’ın güvenlik önlemlerinin gelecekte böyle bir olayın yaşanma olasılığını engellemek için yeterli olmadığını söyledi.

Şüphesiz, Twitter güvenliğini artırmak için çalışmalar yapacak olsa da, gerçek şu ki, hesap devirlerinin önlemenin kesin bir yolu yok ve umarım tekrar bu kadar büyük boyutlu bir olay yaşanmaz.

Bu tür ciddi güvenlik açıklarının insanlar üzerindeki güven etkisini düşündüğümüzde, umalım da böyle bir olay bir daha yaşanmasın.

Son Haberler
Tümünü Gör Tümünü Gör
Japonya’nın İkinci Büyük Bankası SMBC, Stablecoin Projesi İçin Ava Labs ve Fireblocks ile İş Birliği Yapıyor
Japonya’nın en büyük ikinci bankası Sumitomo Mitsui Financial Group (SMBC), Ava Labs ve Fireblocks ile iş birliği yaparak kendi stablecoin’ini çıkarmayı planlıyor. Nikkei haberine göre 2025’in ikinci yarısında ise testlere başlanacak. Ve başarılı olunursa 2026’da stablecoin piyasaya sürülecek. Ava Labs, blockchain altyapısını oluştururken Fireblocks token yönetim sistemini geliştirecek. Yerel IT firması TIS de projede yer […]
1 gün önce Avalanche
Bilet Sektöründeki Sorunlar, Blokzinciri ile Çözülüyor!
Bilet sektörü, hem hayranları hem de organizatörleri zor durumda bırakan ciddi sorunlarla mücadele ediyor. Botların saniyeler içinde bilet kapması, karaborsacıların fahiş fiyatlarla satış yapması gibi problemler, düzenleme eksikliği nedeniyle giderek büyüyor. Bu durum, gerçek hayranların sevdikleri etkinliklere ulaşamamasına neden olurken, organizatörler, sektör paydaşları ve devletler için milyarlarca dolarlık gelir kaybı anlamına geliyor! Tixbase, bu sorunlara […]
2 gün önce Blockchain
GUNZ (GUN) Token Binance Launchpool’da: Öne Çıkanlar ve Katılım Detayları
Gunzilla Games tarafından geliştirilen GUNZ, Avalanche altyapısına dayalı bir Layer-1 blokzincir projesidir. AAA kalitesindeki “Off The Grid” oyunu ile entegre çalışan GUNZ, oyun içi varlıkların dijitalleştirilerek NFT’lere dönüşmesini hedefliyor. Bu da hem oyunculara hem de geliştiricilere Web3 tabanlı bir oyun ekonomisi sunuyor. Binance Launchpool Katılım Takvimi Desteklenen Token Havuzları ve Ödül Dağılımı Katılımcılar BNB, FDUSD […]
5 gün önce Blockchain
Ripple-SEC Davasında Son Perde: Karşı Temyiz Geri Çekildi, 75 Milyon Dolar Ripple’a Geri Dönüyor
Ripple, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) karşı açtığı karşı temyiz davasından resmi olarak vazgeçti. Şirketin Baş Hukuk Sorumlusu Stuart Alderoty’nin duyurusuna göre bu karar SEC’nin geçtiğimiz hafta tüm iddialarından koşulsuz olarak geri çekilmesinin ardından geldi. Böylece yıllardır süren dava resmen sona erdi. 125 Milyon Dolarlık Cezanın Dağılımı ve XRP Fiyatına Etkisi Yargıç Analisa […]
1 hafta önce Altcoin
GameStop, Hazine Rezervine Bitcoin Ekledi!
GameStop, 2024 yılı son çeyrek finansal sonuçlarıyla birlikte önemli bir stratejik karara imza attı. Şirket, yatırım politikasını güncelleyerek Bitcoin’i resmi olarak hazine rezerv varlıkları arasına dahil etti. Yönetim kurulunun oybirliğiyle onayladığı bu adım, GameStop’un bilançosuna dijital varlıkları entegre etmesinin önünü açtı. Bu gelişmeyle birlikte GME hisseleri mesai sonrası işlemlerde %5,9 oranında değer kazandı. Yeni Finansal […]
1 hafta önce Bitcoin
SEC, Immutable Soruşturmasını Resmen Kapatttı!
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), Web3 oyun protokolü Immutable’a yönelik yürüttüğü soruşturmayı herhangi bir hukuki işlem başlatmadan sonlandırdı. Immutable tarafından yapılan açıklamada, SEC’nin artık şirkete karşı hiçbir yasal adım atmayacağı ve tüm sürecin resmen sona erdiği duyuruldu. SEC’nin IMX Soruşturması Neden Başlatılmıştı? Geçtiğimiz yıl Ekim ayında SEC, Immutable’a yönelik bir Wells Notice (yaptırımlar […]
1 hafta önce Blockchain