Twitter’da Yaşanan Güvenlik Açığı Büyük!
Geçtiğimiz günlerde yaşanan Twitter saldırısından sonra, uzmanlara göre Twitter’ın aldığı önlemler yeterli olmayabilir.
Siber güvenlik uzmanları, 15 Temmuz tarihinde yaşanan Twitter’a saldırı olayının sonrasında, ciddi sonuçları olan beklenmedik bir kötü senaryodan kaçınılması amacıyla, sosyal ağın ekstra güvenlik önlemlerine ihtiyacı olduğuna dikkat çekiyor.
Yaşanan en son olayda, saldırganlar dünyadaki yüksek profilli ünlülerin ve yüksek rütbeli siyasi kişiliklerin profillerini ele geçirerek, bu hesaplar üzerinden kurbanlardan 13 Bitcoin (BTC) toplayarak kripto para dolandırıcılığı yapmıştı.
Saldırı Çok Daha Kötü Olabilirdi
Bir istihbarat şirketi olan Group-IB CEO’su Ilya Sachkov, saldırının neticesinde “yetersiz güvenlik sistemlerinin büyük bir sorun” sergilediğine inanıyor.
Bu çok daha kötü sonuçlar doğurabilirdi. Borsaları çok ciddi bir şekilde manipüle edebilir ve hatta jeopolitik bir felaket ile sonuçlanabilirdi. Sahip oldukları güç ile, yapabilecekleri en normal şey, yaşadığımız durumdu.
HackRhytm Labs’in baş güvenlik sorumlusu ve başkan yardımcısı James Carder, corona virüs saldını ile ilgili yaşanan uluslararası çabaların ortasında, bilgisayar korsanlarının finansal kazançları için “hızlı bir şekilde avantajlardan ve zamanın belirsizliklerinden yararlandıklarını” söyledi.
Carder, uzmanların saldırının nasıl mümkün olduğunu araştırması gerektiğini ve sosyal medya platformlarının gizlilik açısından güçlendirilmesi gerektiğini belirtti.
“Bu saldırı aynı zamanda, ilk etapta Twitter çalışanlarına neden kullanıcılar adına tweet atma işlevselliği tanıdığı hakkında endişelendiriyor. Sosyal medya kuruluşlarının hesapları yönetme yeteneğine ve özellikle rahatsız edici veya uygunsuz içeriği kaldırma yeteceğine ihtiyacı olduğu gayet aşikar. Fakat çalışanlar, bir kullanıcı adına tamamen benzersiz bir şekilde tweet yayınlama hakkına sahip olmamalıdır. Bu durum platformda yeteri kadar sağlam güvenlik önlemleri olmadığını açıkça gösteriyor.
Başka Bir Olay Yaşanma Riski Hayli Yüksek
Kötü amaçlı yazılım laboratuarı Emsisoft analisti Brett Callow, Twitter’ın güvenlik önlemlerinin gelecekte böyle bir olayın yaşanma olasılığını engellemek için yeterli olmadığını söyledi.
Şüphesiz, Twitter güvenliğini artırmak için çalışmalar yapacak olsa da, gerçek şu ki, hesap devirlerinin önlemenin kesin bir yolu yok ve umarım tekrar bu kadar büyük boyutlu bir olay yaşanmaz.
Bu tür ciddi güvenlik açıklarının insanlar üzerindeki güven etkisini düşündüğümüzde, umalım da böyle bir olay bir daha yaşanmasın.