Twitter, bu hafta dünyaca ünlü isimlerin hesaplarının hacklendiği olayla ilgili yaptığı açıklamada “Saldırganlar az sayıda çalışanımızı manipüle etti ve onların bilgileriyle Twitter'ın iç sistemlerine girmeyi başardı.” dedi. Şirket, hackerların ele geçirdikleri sekiz hesabın da özel verilerini indirdiğini açıkladı.
Hackerların milyonlarca takipçili hesaplardan attığı tweet'ler
İndirilen verilerin arasında şunların bulunduğu düşünülüyor:
-
Özel mesajlar, videolar, fotoğraflar
-
Twitter'ın cep telefonu uygulamasının telefon rehberinden aktarması durumunda telefon rehberi
-
Twitter'ı kullandığı süre boyunca uygulamanın yedeklediği konum bilgisi
-
Sessize aldığı veya blokladığı hesapların bilgisi
-
Twitter'ın kullanıcıların davranışlarından yola çıkarak oluşturduğu ilgi alanları ve demografik bilgiler.
Hackerlar bilgileri şirketin Slack kanalından edinmiş
New York Times gazetesi, hackerların bilgileri şirketin Slack kanalında yapılan bir paylaşımdan ele geçirdiğini yazdı. Bazı şirketler e-posta kullanmak yerine Slack adlı uygulamayı tercih ediyor.
“Hackerlar bazı çalışanlarımızı manipüle etti”
Twitter, 130 hesabın hedef alındığını, 45 hesabın şifrelerinin değiştirildiğini, ele geçirilen bazı hesapların da hackerlar tarafından satılmaya çalışıldığını açıkladı.
Şirketten yapılan açıklamada “Saldırganlar az sayıda çalışanımızı manipüle etti ve onların bilgileriyle Twitter'ın iç sistemlerine girmeyi başardı. Bundan utanç ve hayal kırıklığı duyduk ama her şeyden önemlisi de özür diliyoruz” ifadeleri yer aldı.
Şirket çalışanlarının saldırganlar tarafından bazı fiillerde bulunmaya ikna edildiğini belirten Twitter, neden ünlülerin hesaplarından veri indirilmezken sekiz mavi tiksiz hesaptan indirildiğine dair bir tahmin yürütmedi.
Ele geçirilen hesaplardan Kanye West, Kim Kardashian West veya Elon Musk'ın özel yazışmaları deep web'de para karşılığı satılabilirdi.
Joe Biden veya Michael Bloomberg'ün mesajlaşmalarının paylaşılması ise siyasi sonuçlara yol açabilirdi.
Saldırıdan en az 48 saat önce erişimi vardı
Siber güvenlik şirketi Hudson Rock, bu hafta içi bir hacker forumunda paylaşılan bir mesajda, bir kullanıcının “İstediğiniz Twitter hesabını, kayıtlı e-postasını değiştirerek çalabilirim” şeklinde ilan verdiğini fark etti.
Kullanıcının kanıt olarak koyduğu ekran görüntüleri, üst düzey Twitter çalışanlarının kullandığı arayüzle aynı.
Bunu paylaşan kişiyle saldırganın aynı kişi olduğu düşünülüyor.
Bu da, saldırganların sisteme saldırıdan en az 48 saat önce erişim sağladığı anlamına geliyor.
Uzmanlar, saldırıyı düzenleyen bir kişiyle ilişkilendirilmiş bir Twitter hesabını da ortaya çıkardı.
Twitter söz konusu hesabı askıya aldı.
BBC Türkçe