Twitter’ın “Tanrı Modu’na” 1000’den Fazla Kişi Erişebiliyor!

Öne Çıkan 24/07/2020 18:19 Efe Özseyhan
Twitter’ın “Tanrı Modu’na” 1000’den Fazla Kişi Erişebiliyor!

1000’den fazla Twitter çalışanının, geçen haftaki 130 yüksek profilli Twitter hesabının hacklenmesinde payı olan açığa sebep olan dahili yönetici paneline erişiminin olduğu açıklandı.

24 Temmuz tarihindeki Reuters’in haberine göre, iki eski çalışan Twitter’ın güvenlik sistemin ne kadar savunmasız olduğunu açıkladı. Ayrıca Twitter çalışanlarına ek olarak Cognizant gibi yardımcı sistemlerin de bu tür bir erişime hakları olduğunu da söylendi. Bu durumda Twitter’ın yönetici paneline yaklaşık 1000’den fazla kişi erişim sağlayabiliyor.

AT&T’in eski CSO’su Edward Amoroso, Reuters’a verdiği demeçte, bu kadar güçlü kontrollerin pek çok kişi için mevcut olmaması gerektiğini düşündüğünü söyledi.

Edward Amoroso, “Bu tür bir erişim hakkına sahip olan pek çok insan varmış gibi görünüyor.” dedi. Ayrıca Amoroso, personelin sorumluluklarının bölünmesi ile birlikte hassas bilgilere yönetmek ve ayarlamak için birden fazla kontrol ve dengeleme mekanizması olması gerektiğini de sözlerine ekledi.

Siber güvenliği doğru bir şekilde sağlayabilmek için, her bir değişkeni göz önüne almak gerekir

Ne Olmuştu?

15 Temmuz tarihinde saldırganlar, Twitter hesaplarının kontrolünü ele geçirmelerine, bu hesaplardan tweet göndermelerine ve özel mesajlar da dahil olmak üzere kişisel bilgilere erişime izin veren Twitter’ın yönetici paneline erişti.

Saldırganlar, kendilerine gönderilen tutarın iki katını geri göndermeyi vaat ederek yüksek profilli hesaplardan Bitcoin dolandırıcılığı yaptılar. Bu durumun neticesinde saldırganlar bir çok kişiden yaklaşık olarak 12 adet Bitcoin almayı başardı.

Ele geçirilen hesaplar arasında, Tesla’nın kurucusu Elon Musk, eski ABD Başkanı Barack Obama, Amazon’un CEO’su Jeff Bezos, Microsoft’un kurucu ortağı Bill Gates ve 2020 ABD başkanlık adayı ve eski Başkan Yardımcısı Joe Biden vardı. Bunun dışında bir çok ünlü ve yüksek profilli kişilik hesaplarının kontrolünü kaybetmişti.

Yaşanan bu olay neticesinde, Twitter ve FBI bu ihlali araştırmak adına birlikte çalışmaya başladı. 23 Temmuz tarihinde şirket, “hedeflenmiş 130 hesabın 36’sının özel mesaj kutularına erişildiğini” açıkladı.

Twitter, ayrıca güvenliği ve çalışanların eğitimlerini üstlenmesi adına yeni bir güvenlik sorumlusu arayışına başladıklarını açıklamış durumda.

Güvenlik uzmanlarına göre en kötü senaryo, gerekli güvenlik yükseltmelerinin ABD başkanlık seçimi öncesinde yapılamaması. Bu durumda sosyal medya hesapları ele geçirilen yüksek profilli kişiler, halkı yüksek oranda manipüle edebilir.

Son Haberler
Tümünü Gör Tümünü Gör
Japonya’nın İkinci Büyük Bankası SMBC, Stablecoin Projesi İçin Ava Labs ve Fireblocks ile İş Birliği Yapıyor
Japonya’nın en büyük ikinci bankası Sumitomo Mitsui Financial Group (SMBC), Ava Labs ve Fireblocks ile iş birliği yaparak kendi stablecoin’ini çıkarmayı planlıyor. Nikkei haberine göre 2025’in ikinci yarısında ise testlere başlanacak. Ve başarılı olunursa 2026’da stablecoin piyasaya sürülecek. Ava Labs, blockchain altyapısını oluştururken Fireblocks token yönetim sistemini geliştirecek. Yerel IT firması TIS de projede yer […]
1 gün önce Avalanche
Bilet Sektöründeki Sorunlar, Blokzinciri ile Çözülüyor!
Bilet sektörü, hem hayranları hem de organizatörleri zor durumda bırakan ciddi sorunlarla mücadele ediyor. Botların saniyeler içinde bilet kapması, karaborsacıların fahiş fiyatlarla satış yapması gibi problemler, düzenleme eksikliği nedeniyle giderek büyüyor. Bu durum, gerçek hayranların sevdikleri etkinliklere ulaşamamasına neden olurken, organizatörler, sektör paydaşları ve devletler için milyarlarca dolarlık gelir kaybı anlamına geliyor! Tixbase, bu sorunlara […]
2 gün önce Blockchain
GUNZ (GUN) Token Binance Launchpool’da: Öne Çıkanlar ve Katılım Detayları
Gunzilla Games tarafından geliştirilen GUNZ, Avalanche altyapısına dayalı bir Layer-1 blokzincir projesidir. AAA kalitesindeki “Off The Grid” oyunu ile entegre çalışan GUNZ, oyun içi varlıkların dijitalleştirilerek NFT’lere dönüşmesini hedefliyor. Bu da hem oyunculara hem de geliştiricilere Web3 tabanlı bir oyun ekonomisi sunuyor. Binance Launchpool Katılım Takvimi Desteklenen Token Havuzları ve Ödül Dağılımı Katılımcılar BNB, FDUSD […]
5 gün önce Blockchain
Ripple-SEC Davasında Son Perde: Karşı Temyiz Geri Çekildi, 75 Milyon Dolar Ripple’a Geri Dönüyor
Ripple, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) karşı açtığı karşı temyiz davasından resmi olarak vazgeçti. Şirketin Baş Hukuk Sorumlusu Stuart Alderoty’nin duyurusuna göre bu karar SEC’nin geçtiğimiz hafta tüm iddialarından koşulsuz olarak geri çekilmesinin ardından geldi. Böylece yıllardır süren dava resmen sona erdi. 125 Milyon Dolarlık Cezanın Dağılımı ve XRP Fiyatına Etkisi Yargıç Analisa […]
1 hafta önce Altcoin
GameStop, Hazine Rezervine Bitcoin Ekledi!
GameStop, 2024 yılı son çeyrek finansal sonuçlarıyla birlikte önemli bir stratejik karara imza attı. Şirket, yatırım politikasını güncelleyerek Bitcoin’i resmi olarak hazine rezerv varlıkları arasına dahil etti. Yönetim kurulunun oybirliğiyle onayladığı bu adım, GameStop’un bilançosuna dijital varlıkları entegre etmesinin önünü açtı. Bu gelişmeyle birlikte GME hisseleri mesai sonrası işlemlerde %5,9 oranında değer kazandı. Yeni Finansal […]
1 hafta önce Bitcoin
SEC, Immutable Soruşturmasını Resmen Kapatttı!
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), Web3 oyun protokolü Immutable’a yönelik yürüttüğü soruşturmayı herhangi bir hukuki işlem başlatmadan sonlandırdı. Immutable tarafından yapılan açıklamada, SEC’nin artık şirkete karşı hiçbir yasal adım atmayacağı ve tüm sürecin resmen sona erdiği duyuruldu. SEC’nin IMX Soruşturması Neden Başlatılmıştı? Geçtiğimiz yıl Ekim ayında SEC, Immutable’a yönelik bir Wells Notice (yaptırımlar […]
1 hafta önce Blockchain