Twitter’da Yaşanan Güvenlik Açığı Büyük!

Öne Çıkan 21/07/2020 17:00 Efe Özseyhan
Twitter’da Yaşanan Güvenlik Açığı Büyük!

Siber güvenlik uzmanları, 15 Temmuz tarihinde yaşanan Twitter’a saldırı olayının sonrasında, ciddi sonuçları olan beklenmedik bir kötü senaryodan kaçınılması amacıyla, sosyal ağın ekstra güvenlik önlemlerine ihtiyacı olduğuna dikkat çekiyor.

Yaşanan en son olayda, saldırganlar dünyadaki yüksek profilli ünlülerin ve yüksek rütbeli siyasi kişiliklerin profillerini ele geçirerek, bu hesaplar üzerinden kurbanlardan 13 Bitcoin (BTC) toplayarak kripto para dolandırıcılığı yapmıştı.

Saldırı Çok Daha Kötü Olabilirdi

Bir istihbarat şirketi olan Group-IB CEO’su Ilya Sachkov, saldırının neticesinde “yetersiz güvenlik sistemlerinin büyük bir sorun” sergilediğine inanıyor.

Bu çok daha kötü sonuçlar doğurabilirdi. Borsaları çok ciddi bir şekilde manipüle edebilir ve hatta jeopolitik bir felaket ile sonuçlanabilirdi. Sahip oldukları güç ile, yapabilecekleri en normal şey, yaşadığımız durumdu.

HackRhytm Labs’in baş güvenlik sorumlusu ve başkan yardımcısı James Carder, corona virüs saldını ile ilgili yaşanan uluslararası çabaların ortasında, bilgisayar korsanlarının finansal kazançları için “hızlı bir şekilde avantajlardan ve zamanın belirsizliklerinden yararlandıklarını” söyledi.

Carder, uzmanların saldırının nasıl mümkün olduğunu araştırması gerektiğini ve sosyal medya platformlarının gizlilik açısından güçlendirilmesi gerektiğini belirtti.

“Bu saldırı aynı zamanda, ilk etapta Twitter çalışanlarına neden kullanıcılar adına tweet atma işlevselliği tanıdığı hakkında endişelendiriyor. Sosyal medya kuruluşlarının hesapları yönetme yeteneğine ve özellikle rahatsız edici veya uygunsuz içeriği kaldırma yeteceğine ihtiyacı olduğu gayet aşikar. Fakat çalışanlar, bir kullanıcı adına tamamen benzersiz bir şekilde tweet yayınlama hakkına sahip olmamalıdır. Bu durum platformda yeteri kadar sağlam güvenlik önlemleri olmadığını açıkça gösteriyor.

Başka Bir Olay Yaşanma Riski Hayli Yüksek

Kötü amaçlı yazılım laboratuarı Emsisoft analisti Brett Callow, Twitter’ın güvenlik önlemlerinin gelecekte böyle bir olayın yaşanma olasılığını engellemek için yeterli olmadığını söyledi.

Şüphesiz, Twitter güvenliğini artırmak için çalışmalar yapacak olsa da, gerçek şu ki, hesap devirlerinin önlemenin kesin bir yolu yok ve umarım tekrar bu kadar büyük boyutlu bir olay yaşanmaz.

Bu tür ciddi güvenlik açıklarının insanlar üzerindeki güven etkisini düşündüğümüzde, umalım da böyle bir olay bir daha yaşanmasın.

Son Haberler
Tümünü Gör Tümünü Gör
Strategy, Bitcoin Alımlarını 87.000 Doların Altına Düşen Fiyatla Durdurdu
Michael Saylor’ın liderliğindeki Strategy şirketi, Bitcoin (BTC) fiyatı $87.000’in altına düşerken alım yapmayı durdurdu. Şirket 7 Nisan’da SEC (ABD Menkul Kıymetler ve Borsa Komisyonu) ile yaptığı açıklamada, 31 Mart ile 6 Nisan arasında Bitcoin alımı yapmadığını duyurdu. Ayrıca şirket birinci çeyrekte dijital varlıklarda 5,91 milyar dolarlık gerçekleşmemiş zarar bildirdi. Michael Saylor’ın Bitcoin Stratejisi: Fiyat Düşüşü […]
7 gün önce Bitcoin
ABD Federal Ajansları, Kripto Varlıklarını 7 Nisan’a Kadar Hazine’ye Bildirecek
ABD federal ajanslarının, 7 Nisan’a kadar kripto para varlıklarını Hazine Bakanlığı’na bildirmesi bekleniyor. Bu bildirimler ise Başkan Donald Trump tarafından bu yıl imzalanan bir yürütme emri doğrultusunda yapılacak. Ancak federal ajansların bu varlıkları halka açıklamaları gerekmeyecek. Sadece Hazine Bakanı Scott Bessent’e raporlama yapılacak. Beyaz Saray’a yakın bir yetkiliye dayandırılan bilgilere göre, 7 Nisan itibarıyla federal […]
7 gün önce Blockchain
Yapay Zekâ Bankacılığı Nasıl Değiştiriyor?
Üretken yapay zekâ (Gen AI), finansal hizmetlerin doğasını yeniden şekillendirme potansiyeline sahip. Fed Başkan Yardımcısı Michael S. Barr’a göre bu teknoloji, hem bireysel kullanıcı deneyimlerini dönüştürebilir hem de bankaların işleyişine ciddi verimlilik artışları kazandırabilir. Gen AI’nin özellikle kredi analizi, müşteri hizmetleri ve veri işleme gibi alanlarda bankacılık sektörüne büyük katkılar sağlaması bekleniyor. Bankalar Gen AI’ye […]
1 hafta önce Yapay Zeka (AI)
Japonya’nın İkinci Büyük Bankası SMBC, Stablecoin Projesi İçin Ava Labs ve Fireblocks ile İş Birliği Yapıyor
Japonya’nın en büyük ikinci bankası Sumitomo Mitsui Financial Group (SMBC), Ava Labs ve Fireblocks ile iş birliği yaparak kendi stablecoin’ini çıkarmayı planlıyor. Nikkei haberine göre 2025’in ikinci yarısında ise testlere başlanacak. Ve başarılı olunursa 2026’da stablecoin piyasaya sürülecek. Ava Labs, blockchain altyapısını oluştururken Fireblocks token yönetim sistemini geliştirecek. Yerel IT firması TIS de projede yer […]
2 hafta önce Avalanche
Bilet Sektöründeki Sorunlar, Blokzinciri ile Çözülüyor!
Bilet sektörü, hem hayranları hem de organizatörleri zor durumda bırakan ciddi sorunlarla mücadele ediyor. Botların saniyeler içinde bilet kapması, karaborsacıların fahiş fiyatlarla satış yapması gibi problemler, düzenleme eksikliği nedeniyle giderek büyüyor. Bu durum, gerçek hayranların sevdikleri etkinliklere ulaşamamasına neden olurken, organizatörler, sektör paydaşları ve devletler için milyarlarca dolarlık gelir kaybı anlamına geliyor! Tixbase, bu sorunlara […]
2 hafta önce Blockchain
GUNZ (GUN) Token Binance Launchpool’da: Öne Çıkanlar ve Katılım Detayları
Gunzilla Games tarafından geliştirilen GUNZ, Avalanche altyapısına dayalı bir Layer-1 blokzincir projesidir. AAA kalitesindeki “Off The Grid” oyunu ile entegre çalışan GUNZ, oyun içi varlıkların dijitalleştirilerek NFT’lere dönüşmesini hedefliyor. Bu da hem oyunculara hem de geliştiricilere Web3 tabanlı bir oyun ekonomisi sunuyor. Binance Launchpool Katılım Takvimi Desteklenen Token Havuzları ve Ödül Dağılımı Katılımcılar BNB, FDUSD […]
2 hafta önce Blockchain