Twitter’ın “Tanrı Modu’na” 1000’den Fazla Kişi Erişebiliyor!
1000’den fazla Twitter çalışanının, geçen haftaki 130 yüksek profilli Twitter hesabının hacklenmesinde payı olan açığa sebep olan dahili yönetici paneline erişiminin olduğu açıklandı.
24 Temmuz tarihindeki Reuters’in haberine göre, iki eski çalışan Twitter’ın güvenlik sistemin ne kadar savunmasız olduğunu açıkladı. Ayrıca Twitter çalışanlarına ek olarak Cognizant gibi yardımcı sistemlerin de bu tür bir erişime hakları olduğunu da söylendi. Bu durumda Twitter’ın yönetici paneline yaklaşık 1000’den fazla kişi erişim sağlayabiliyor.
AT&T’in eski CSO’su Edward Amoroso, Reuters’a verdiği demeçte, bu kadar güçlü kontrollerin pek çok kişi için mevcut olmaması gerektiğini düşündüğünü söyledi.
Edward Amoroso, “Bu tür bir erişim hakkına sahip olan pek çok insan varmış gibi görünüyor.” dedi. Ayrıca Amoroso, personelin sorumluluklarının bölünmesi ile birlikte hassas bilgilere yönetmek ve ayarlamak için birden fazla kontrol ve dengeleme mekanizması olması gerektiğini de sözlerine ekledi.
Siber güvenliği doğru bir şekilde sağlayabilmek için, her bir değişkeni göz önüne almak gerekir
Ne Olmuştu?
15 Temmuz tarihinde saldırganlar, Twitter hesaplarının kontrolünü ele geçirmelerine, bu hesaplardan tweet göndermelerine ve özel mesajlar da dahil olmak üzere kişisel bilgilere erişime izin veren Twitter’ın yönetici paneline erişti.
Saldırganlar, kendilerine gönderilen tutarın iki katını geri göndermeyi vaat ederek yüksek profilli hesaplardan Bitcoin dolandırıcılığı yaptılar. Bu durumun neticesinde saldırganlar bir çok kişiden yaklaşık olarak 12 adet Bitcoin almayı başardı.
Ele geçirilen hesaplar arasında, Tesla’nın kurucusu Elon Musk, eski ABD Başkanı Barack Obama, Amazon’un CEO’su Jeff Bezos, Microsoft’un kurucu ortağı Bill Gates ve 2020 ABD başkanlık adayı ve eski Başkan Yardımcısı Joe Biden vardı. Bunun dışında bir çok ünlü ve yüksek profilli kişilik hesaplarının kontrolünü kaybetmişti.
Yaşanan bu olay neticesinde, Twitter ve FBI bu ihlali araştırmak adına birlikte çalışmaya başladı. 23 Temmuz tarihinde şirket, “hedeflenmiş 130 hesabın 36’sının özel mesaj kutularına erişildiğini” açıkladı.
Twitter, ayrıca güvenliği ve çalışanların eğitimlerini üstlenmesi adına yeni bir güvenlik sorumlusu arayışına başladıklarını açıklamış durumda.
Güvenlik uzmanlarına göre en kötü senaryo, gerekli güvenlik yükseltmelerinin ABD başkanlık seçimi öncesinde yapılamaması. Bu durumda sosyal medya hesapları ele geçirilen yüksek profilli kişiler, halkı yüksek oranda manipüle edebilir.
