Twitter’ın “Tanrı Modu’na” 1000’den Fazla Kişi Erişebiliyor!

Öne Çıkan 24/07/2020 18:19 Efe Özseyhan
Twitter’ın “Tanrı Modu’na” 1000’den Fazla Kişi Erişebiliyor!

1000’den fazla Twitter çalışanının, geçen haftaki 130 yüksek profilli Twitter hesabının hacklenmesinde payı olan açığa sebep olan dahili yönetici paneline erişiminin olduğu açıklandı.

24 Temmuz tarihindeki Reuters’in haberine göre, iki eski çalışan Twitter’ın güvenlik sistemin ne kadar savunmasız olduğunu açıkladı. Ayrıca Twitter çalışanlarına ek olarak Cognizant gibi yardımcı sistemlerin de bu tür bir erişime hakları olduğunu da söylendi. Bu durumda Twitter’ın yönetici paneline yaklaşık 1000’den fazla kişi erişim sağlayabiliyor.

AT&T’in eski CSO’su Edward Amoroso, Reuters’a verdiği demeçte, bu kadar güçlü kontrollerin pek çok kişi için mevcut olmaması gerektiğini düşündüğünü söyledi.

Edward Amoroso, “Bu tür bir erişim hakkına sahip olan pek çok insan varmış gibi görünüyor.” dedi. Ayrıca Amoroso, personelin sorumluluklarının bölünmesi ile birlikte hassas bilgilere yönetmek ve ayarlamak için birden fazla kontrol ve dengeleme mekanizması olması gerektiğini de sözlerine ekledi.

Siber güvenliği doğru bir şekilde sağlayabilmek için, her bir değişkeni göz önüne almak gerekir

Ne Olmuştu?

15 Temmuz tarihinde saldırganlar, Twitter hesaplarının kontrolünü ele geçirmelerine, bu hesaplardan tweet göndermelerine ve özel mesajlar da dahil olmak üzere kişisel bilgilere erişime izin veren Twitter’ın yönetici paneline erişti.

Saldırganlar, kendilerine gönderilen tutarın iki katını geri göndermeyi vaat ederek yüksek profilli hesaplardan Bitcoin dolandırıcılığı yaptılar. Bu durumun neticesinde saldırganlar bir çok kişiden yaklaşık olarak 12 adet Bitcoin almayı başardı.

Ele geçirilen hesaplar arasında, Tesla’nın kurucusu Elon Musk, eski ABD Başkanı Barack Obama, Amazon’un CEO’su Jeff Bezos, Microsoft’un kurucu ortağı Bill Gates ve 2020 ABD başkanlık adayı ve eski Başkan Yardımcısı Joe Biden vardı. Bunun dışında bir çok ünlü ve yüksek profilli kişilik hesaplarının kontrolünü kaybetmişti.

Yaşanan bu olay neticesinde, Twitter ve FBI bu ihlali araştırmak adına birlikte çalışmaya başladı. 23 Temmuz tarihinde şirket, “hedeflenmiş 130 hesabın 36’sının özel mesaj kutularına erişildiğini” açıkladı.

Twitter, ayrıca güvenliği ve çalışanların eğitimlerini üstlenmesi adına yeni bir güvenlik sorumlusu arayışına başladıklarını açıklamış durumda.

Güvenlik uzmanlarına göre en kötü senaryo, gerekli güvenlik yükseltmelerinin ABD başkanlık seçimi öncesinde yapılamaması. Bu durumda sosyal medya hesapları ele geçirilen yüksek profilli kişiler, halkı yüksek oranda manipüle edebilir.

Son Haberler
Tümünü Gör Tümünü Gör
Strategy, Bitcoin Alımlarını 87.000 Doların Altına Düşen Fiyatla Durdurdu
Michael Saylor’ın liderliğindeki Strategy şirketi, Bitcoin (BTC) fiyatı $87.000’in altına düşerken alım yapmayı durdurdu. Şirket 7 Nisan’da SEC (ABD Menkul Kıymetler ve Borsa Komisyonu) ile yaptığı açıklamada, 31 Mart ile 6 Nisan arasında Bitcoin alımı yapmadığını duyurdu. Ayrıca şirket birinci çeyrekte dijital varlıklarda 5,91 milyar dolarlık gerçekleşmemiş zarar bildirdi. Michael Saylor’ın Bitcoin Stratejisi: Fiyat Düşüşü […]
3 gün önce Bitcoin
ABD Federal Ajansları, Kripto Varlıklarını 7 Nisan’a Kadar Hazine’ye Bildirecek
ABD federal ajanslarının, 7 Nisan’a kadar kripto para varlıklarını Hazine Bakanlığı’na bildirmesi bekleniyor. Bu bildirimler ise Başkan Donald Trump tarafından bu yıl imzalanan bir yürütme emri doğrultusunda yapılacak. Ancak federal ajansların bu varlıkları halka açıklamaları gerekmeyecek. Sadece Hazine Bakanı Scott Bessent’e raporlama yapılacak. Beyaz Saray’a yakın bir yetkiliye dayandırılan bilgilere göre, 7 Nisan itibarıyla federal […]
3 gün önce Blockchain
Yapay Zekâ Bankacılığı Nasıl Değiştiriyor?
Üretken yapay zekâ (Gen AI), finansal hizmetlerin doğasını yeniden şekillendirme potansiyeline sahip. Fed Başkan Yardımcısı Michael S. Barr’a göre bu teknoloji, hem bireysel kullanıcı deneyimlerini dönüştürebilir hem de bankaların işleyişine ciddi verimlilik artışları kazandırabilir. Gen AI’nin özellikle kredi analizi, müşteri hizmetleri ve veri işleme gibi alanlarda bankacılık sektörüne büyük katkılar sağlaması bekleniyor. Bankalar Gen AI’ye […]
6 gün önce Yapay Zeka (AI)
Japonya’nın İkinci Büyük Bankası SMBC, Stablecoin Projesi İçin Ava Labs ve Fireblocks ile İş Birliği Yapıyor
Japonya’nın en büyük ikinci bankası Sumitomo Mitsui Financial Group (SMBC), Ava Labs ve Fireblocks ile iş birliği yaparak kendi stablecoin’ini çıkarmayı planlıyor. Nikkei haberine göre 2025’in ikinci yarısında ise testlere başlanacak. Ve başarılı olunursa 2026’da stablecoin piyasaya sürülecek. Ava Labs, blockchain altyapısını oluştururken Fireblocks token yönetim sistemini geliştirecek. Yerel IT firması TIS de projede yer […]
1 hafta önce Avalanche
Bilet Sektöründeki Sorunlar, Blokzinciri ile Çözülüyor!
Bilet sektörü, hem hayranları hem de organizatörleri zor durumda bırakan ciddi sorunlarla mücadele ediyor. Botların saniyeler içinde bilet kapması, karaborsacıların fahiş fiyatlarla satış yapması gibi problemler, düzenleme eksikliği nedeniyle giderek büyüyor. Bu durum, gerçek hayranların sevdikleri etkinliklere ulaşamamasına neden olurken, organizatörler, sektör paydaşları ve devletler için milyarlarca dolarlık gelir kaybı anlamına geliyor! Tixbase, bu sorunlara […]
1 hafta önce Blockchain
GUNZ (GUN) Token Binance Launchpool’da: Öne Çıkanlar ve Katılım Detayları
Gunzilla Games tarafından geliştirilen GUNZ, Avalanche altyapısına dayalı bir Layer-1 blokzincir projesidir. AAA kalitesindeki “Off The Grid” oyunu ile entegre çalışan GUNZ, oyun içi varlıkların dijitalleştirilerek NFT’lere dönüşmesini hedefliyor. Bu da hem oyunculara hem de geliştiricilere Web3 tabanlı bir oyun ekonomisi sunuyor. Binance Launchpool Katılım Takvimi Desteklenen Token Havuzları ve Ödül Dağılımı Katılımcılar BNB, FDUSD […]
2 hafta önce Blockchain