Erişilebilirlik

Twitter'a Siber Saldırı Güvenlik Kaygılarını Arttırdı


Twitter ve en çok takip edilen kişilerin hesaplarına yönelik siber saldırı, özellikle ABD'deki başkanlık seçimleri öncesinde, sosyal medya platformunun ne ölçüde güvenli ve dayanıklı olduğu konusunda soru işareti yarattı.

Twitter hisselerinin değeri, Perşembe günü piyasa öncesi işlemlerde yüzde 4'ten fazla düştü.

Twitter'dan dün geç saatlerde yapılan açıklamada siber korsanların Demokrat Partili başkan adayı Joe Biden, eski Başkan Barack Obama, televizyon yıldızı Kim Kardashian ve Tesla CEO'su Elon Musk'ın hesaplarını kontrol altına almak için, Twitter çalışanlarının kullanıcı adı ve şifrelerini ele geçirdikleri bildirildi. Siber korsanların hedef aldığı tanınmış isimler arasında rap şarkıcısı Kanye West, Amazon'un kurucusu Jeff Bezos, Microsoft'un kurucusu Bill Gates, yatırımcı Warren Buffett ile araç paylaşım firması Uber ve teknoloji devi Apple'ın firma hesapları da bulunuyor.

Twitter, paylaştığı bir dizi mesaj ile ''Dahili sistem ve araçlarımıza erişimi bulunan bazı çalışanlarımızı hedef almayı başaran kişiler tarafından düzenlenen, eşgüdümlü sosyal mühendislik saldırısı olduğuna inandığımız bir durum tespit ettik'' açıklamasında bulundu.

Twitter'a göre siber korsanlar daha sonra bu erişimi kullanarak aralarında resmi hesapların da bulunduğu tanınmış çok sayıda kişinin hesaplarının kontrolunu ele geçirerek bu hesaplardan tweet paylaştı.

Twitter'dan yapılan açıklamalar, kullanıcılar yerine firmanın kendi sisteminin hedef alındığına dair güvenlik uzmanlarının dile getirdiği endişeyi doğruladı.

Güvenlik açığı 3 Kasım başkanlık seçimleri öncesinde kaygı yarattı

Twitter'ın, aralarında Başkan Donald Trump'ın da olduğu çok sayıda siyasetçi ve üst düzey kamu yetkilisi için önemli bir iletişim platformu olması, siber korsanların 3 Kasım'daki ABD başkanlık seçimlerinden önce süreci baltalayabilecekleri ya da ulusal güvenlik açığına yol açacakları korkularını körükledi.

Bitcoin avı

Ünlü ve zengin birçok ismin resmi Twitter hesabının kontrolunu ele geçiren siber korsanlar, bu kişilerin hesaplarından paylaştıkları mesajlarla takipçilerden bir dizi adrese dijital para birimi bitcoin göndermelerini talep etti. Dün akşam saatlerinde toplam 120 bin dolar tutarında 400 bitcoin transferi yapıldı. Kripto para birimlerinin güvenliğini sağlamayı amaçlayan Londra merkezli blok zincir analiz firması Elliptic'in paylaştığı verilere göre bitcoin transferlerinin yarısı Amerika, dörtte biri Avrupa, geri kalan dörtte biriyse Uzakdoğu'dan yapıldı.
Bu transferlerin ardında bıraktığı dijital izler, soruşturmacılara, siber saldırının sorumlularının kimliğini belirlemede yardımcı olabilir.

Twitter'ın itibarı ne ölçüde zedelendi?

Verdiği mali hasar kısıtlı olsa da saldırı, Twitter'ın itibarına ağır darbe indirdi. Kimilerine göre siber saldırının en rahatsız edici tarafı, Twitter'ın korsan mesajlar paylaşılmasını engellemesinin uzun sürmesiydi.

Güvenlik firması Traif of Bits'in CEO'su Dan Guido, ''Twitter'ın bu siber saldırıya yanıtı akıllara durgunluk vericiydi. San Francisco'da gün ortasında meydana gelen bu olayın kontrolunu ele almaları beş saat sürdü'' dedi.

Bağımsız özsermaye ve piyasa araştırmaları firması Edgewater Research'dan Joe Wittine ise siber saldırının ''reklam gelirlerine yönelik yakın vadeli maddi riskten'' çok Twitter'ın ''itibarına yönelik'' bir risk olduğunu söyledi.

Daha kötü bir senaryo ise bitcoin dolandırıcılığının, daha ciddi bir siber saldırının çekeceği dikkatleri dağıtma amacı taşımış olabileceği. Ele geçirilen hesapların kullanıcılarının doğrudan yani özel mesajlaşmalarının ele geçirilmesi, daha ciddi olarak nitelenen saldırının bir örneği.

Twitter, siber korsanların bitcoin mesajları göndermek dışında neler yapmış olabileceğinin henüz netlik kazanmadığını bildirdi.

Firmadan yapılan açıklamada, ''Saldırganların başka ne gibi kötü niyetli faaliyetlerde bulunduğunu ya da erişmiş olabilecekleri verilerin olup olmadığını anlamaya çalışıyoruz. Bu verileri elde ettikçe paylaşacağız'' dedi.

Siber korsanların Twitter çalışanlarının bilgilerini çalarak bazı hesapları topluca ele geçirmesi ya da çok sayıda Twitter hesabı sahibinin kullandığı üçüncü taraf uygulamalarıyla ilgili sorunlardan kaynaklanan güvenlik açıkları, daha önce de yaşanmıştı.

Ancak Çarşamba günkü siber saldırı, Twitter'a şimdiye kadar girişilen en ağır saldırı oldu. İki faktörlü kimlik doğrulama sistemine sahip bazı Twitter kullanıcıları bile saldırı karşısında hesaplarının kontrolunu geri alamadıklarını söyledi.

Güvenlik firması Synopsys'in yazılım mühendisliği direktörü Michael Borohovski, ''Siber korsanlar Twitter'ın 'backend' yani bir yazılımda kullanıcıların görmediği ana sisteme ya da doğrudan veritabanına erişim sağladıysa, o zaman veri hırsızlığı yapmalarının ya da bu dolandırıcılığı bir dikkat dağıtma yolu olarak kullanmalarının önüne geçmenin hiçbir yolu yok'' şeklinde konuştu.

XS
SM
MD
LG