Twitter’da Yaşanan Güvenlik Açığı Büyük!

Öne Çıkan 21/07/2020 17:00 Efe Özseyhan
Twitter’da Yaşanan Güvenlik Açığı Büyük!

Siber güvenlik uzmanları, 15 Temmuz tarihinde yaşanan Twitter’a saldırı olayının sonrasında, ciddi sonuçları olan beklenmedik bir kötü senaryodan kaçınılması amacıyla, sosyal ağın ekstra güvenlik önlemlerine ihtiyacı olduğuna dikkat çekiyor.

Yaşanan en son olayda, saldırganlar dünyadaki yüksek profilli ünlülerin ve yüksek rütbeli siyasi kişiliklerin profillerini ele geçirerek, bu hesaplar üzerinden kurbanlardan 13 Bitcoin (BTC) toplayarak kripto para dolandırıcılığı yapmıştı.

Saldırı Çok Daha Kötü Olabilirdi

Bir istihbarat şirketi olan Group-IB CEO’su Ilya Sachkov, saldırının neticesinde “yetersiz güvenlik sistemlerinin büyük bir sorun” sergilediğine inanıyor.

Bu çok daha kötü sonuçlar doğurabilirdi. Borsaları çok ciddi bir şekilde manipüle edebilir ve hatta jeopolitik bir felaket ile sonuçlanabilirdi. Sahip oldukları güç ile, yapabilecekleri en normal şey, yaşadığımız durumdu.

HackRhytm Labs’in baş güvenlik sorumlusu ve başkan yardımcısı James Carder, corona virüs saldını ile ilgili yaşanan uluslararası çabaların ortasında, bilgisayar korsanlarının finansal kazançları için “hızlı bir şekilde avantajlardan ve zamanın belirsizliklerinden yararlandıklarını” söyledi.

Carder, uzmanların saldırının nasıl mümkün olduğunu araştırması gerektiğini ve sosyal medya platformlarının gizlilik açısından güçlendirilmesi gerektiğini belirtti.

“Bu saldırı aynı zamanda, ilk etapta Twitter çalışanlarına neden kullanıcılar adına tweet atma işlevselliği tanıdığı hakkında endişelendiriyor. Sosyal medya kuruluşlarının hesapları yönetme yeteneğine ve özellikle rahatsız edici veya uygunsuz içeriği kaldırma yeteceğine ihtiyacı olduğu gayet aşikar. Fakat çalışanlar, bir kullanıcı adına tamamen benzersiz bir şekilde tweet yayınlama hakkına sahip olmamalıdır. Bu durum platformda yeteri kadar sağlam güvenlik önlemleri olmadığını açıkça gösteriyor.

Başka Bir Olay Yaşanma Riski Hayli Yüksek

Kötü amaçlı yazılım laboratuarı Emsisoft analisti Brett Callow, Twitter’ın güvenlik önlemlerinin gelecekte böyle bir olayın yaşanma olasılığını engellemek için yeterli olmadığını söyledi.

Şüphesiz, Twitter güvenliğini artırmak için çalışmalar yapacak olsa da, gerçek şu ki, hesap devirlerinin önlemenin kesin bir yolu yok ve umarım tekrar bu kadar büyük boyutlu bir olay yaşanmaz.

Bu tür ciddi güvenlik açıklarının insanlar üzerindeki güven etkisini düşündüğümüzde, umalım da böyle bir olay bir daha yaşanmasın.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
2025’te Blockchain ve Web3 Ekosisteminde Neler Olacak?
2024’ün sonuna yaklaşırken, Ava Labs ekibi, Web3 ekosisteminde 2025 yılına yön verecek trendleri öne çıkaran tahminlerini paylaştı. İşte oyun, sermaye piyasaları, regülasyonlar, yapay zeka ve daha fazlasını kapsayan öngörüler: Blockchain Başlatmak Web Sitesi Kurmak Kadar Kolay Olacak Ava Labs Ürün Başkanı Nick Mussallem, düşük maliyetli ve kod gerektirmeyen Layer-1 blockchain’lerin dakikalar içinde başlatılabileceğini belirtiyor. Kullanıcılar […]
10 saat önce Blockchain
Avalanche’ın Yapay Zeka Hamlesi! InfraBuidl() Programı ile Blockchain Geleceği
Avalanche, blockchain dünyasında önemli bir rol oynamaya devam ederken, şimdi de yapay zeka (AI) teknolojisini ekosistemine entegre etmek için büyük bir adım atıyor. InfraBuidl() programının ikinci aşamasında yapay zeka kullanımına odaklanarak, blockchain ve AI teknolojilerinin birleşiminden doğan yeni fırsatlar yaratmayı hedefliyor. Bu program Avalanche topluluğundan seçilen uzmanlar tarafından denetleniyor. Ve AI odaklı projelere hibe desteği […]
13 saat önce Avalanche
Unichain’in Ana Ağı 2025’te Faaliyete Girecek! DeFi’de Yeni Bir Dönem Başlıyor
Uniswap tarafından geliştirilen Unichain, 2025’in başlarında, Ethereum’un Optimism (OP) Stack’i üzerinde inşa edilen yeni bir Layer 2 çözümü olarak ana ağ (mainnet) lansmanını yapmayı planlıyor. Bu ağ Ethereum’un sınırlamalarını aşarak merkeziyetsiz finans (DeFi) uygulamaları için daha hızlı ve güvenli bir platform sunmayı hedefliyor. Unichain, halihazırda Ethereum‘un Sepolia test ağı üzerinde başarılı bir test süreci yürütüyor. […]
16 saat önce DEFI
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
3 gün önce Blockchain
Metaplanet, Japonya’dan Bitcoin Alımlarını Hızlandırmak İçin 61 Milyon Dolar Sermaye Topladı
Japon yatırım şirketi Metaplanet Inc. Bitcoin alımlarını hızlandırmak amacıyla bu hafta gerçekleştirdiği iki tahvil ihracıyla toplamda 9.5 milyar yen (60.6 milyon dolar) topladı. Tokyo Borsası’nda işlem gören firma, 5 milyar yen (31.9 milyon dolar) tutarında beşinci sıradaki sıradan tahvilini ihraç etti. Bunlara ek olarak ise salı günü 4.5 milyar yen (28.7 milyon dolar) tutarında başka […]
4 gün önce Bitcoin
El Salvador, IMF ile Anlaşma Sağladı: 1,4 Milyar Dolarlık Kredi Paketi
El Salvador, Uluslararası Para Fonu (IMF) ile 1,4 milyar dolarlık bir kredi paketi karşılığında ülke içindeki Bitcoin ile ilgili faaliyetleri sınırlama konusunda anlaşmaya vardı. Bu anlaşma, ülkenin ekonomik reformları ve ödeme dengesi ihtiyaçlarını desteklemeyi amaçlıyor. 1,4 Milyar Dolarlık Kredi Paketi ve Şartları IMF’in 40 ay boyunca devam etmesi beklenen Genişletilmiş Fon Tesis Programı kapsamında, El […]
4 gün önce Bitcoin