Ünlülerin hesapları nasıl ele geçirildi? İşte gerçekler

Gündeme damgasını vuran Bitcoin temelli Twitter saldırılarından sonra akıllara “Ünlü Twitter hesapları nasıl ele geçirildi?” sorusu geldi. Twitter, bu konu hakkında kamuoyuna çeşitli açıklamalar yaptı. Saldırılar nasıl yapıldı?

Ünlü Twitter hesapları nasıl ele geçirildi? İşte gerçekler

Kısa bir süre önce Apple, Barack Obama, Bill Gates, Jeff Bezos, Joe Biden, Kanye West, Mike Bloomberg ve Uber gibi insanları yakından ilgilendiren kişilerin ve markaların hesaplarına el konmuştu. Twitter’ın İcra Kurulu Başkanı Jack Dorsey, bu eylemleri “sosyal mühendislik saldırıları” olarak adlandırdı.

Twitter yönetimi tarafından yapılan bir açıklamada bu saldırıyı yapan kişilerin bazı Twitter çalışanlarını hedef aldığı söylendi. Ayrıca saldırganların eş güdümlü bir şekilde saldırdığı ve Twitter’ın dahili sistemlerini kullandığı ifade edildi.

Buradan hareketle Twitter’ın güvenlik sisteminde bazı zayıflıkların olduğu ortaya çıktı. Jack Dorsey, bilgisayar korsanlarının neler ele geçirdiğini ve neden böyle bir eylemde bulunduğunu araştırmaya devam edeceğini aktardı.

Hesabı ele geçirilen kişilerin profilinde yayımlanan mesajları silen Twitter yönetimi, saldırılar yüzünden mağdur olan doğrulanmış Twitter hesaplarının paylaşım yapmasını engelledi. 14 yıllık firma, bu engellemenin geçici olduğunu belirtti.

Adının yanında mavi tik bulunmayan ve doğrulanmamış hesaba sahip olan kişiler paylaşım yapabiliyor. Twitter Support isimli sayfadan yapılan açıklamalar, doğrulanmış hesapların paylaşım yapmasını engelleme hamlesinin nedenlerini açıklayan cümlelerden oluşuyor.

Kilitlenen ve mesaj atılmasına izin verilmeyen hesapların tekrar açılıp açılmaması Twitter’ın inisiyatifine kaldı. Twitter yönetimi, bu hesapların tekrar açılmasında bir sakınca görmediği takdirde eyleme geçecek ve ilgili hesapların paylaşım yapmasına izin verecek.

Twitter’da çalışan çok sayıda mühendis, Twitter’ın güvenlik sistemlerine nasıl sızıldığını ve saldırganların bu sistemleri nasıl kendi lehine kullandığını araştırıyor. Şu an firmada çalışan birçok üst düzey yetkili, güvenlik önlemleri nedeni ile Twitter’ın dahili sistemlerini kullanamıyor.

Buradan hareketle çok ciddi bir soruşturmanın yürütüldüğünü anlayabiliriz. Önümüzdeki günlerde Twitter içerisinden birinin veya birilerinin saldırganlara bilerek yardım edip etmediği ortaya çıkacak.

Kaynak: Shiftdelete