Sosyal medya tarihinin en büyük hack skandalını yaşayan Twitter hisseleri çakılıyor

Sosyal medya tarihinin en büyük hack skandalını yaşayan Twitter hisseleri çakılıyor

Sosyal medya tarihinin en büyük hack skandalını yaşayan Twitter hisseleri çakılıyor, mavi tık yalan oldu. Peki kullanıcılar nasıl önlem almalı?

Sosyal ağ Twitter, sosyal medya tarihinin en büyük güvenlik skandalı ile çalkanıyor. Aralarında Barack Obama, Joe Biden, Bill Gates, Elon Musk, Michael Bloomberg, Jeff Bezos ve Kanye West gibi ünlü isimlerin yanısıra Uber ve Apple gibi kurumsal hesapların da bulunduğu hesapların 'hack’lenerek, karşılığında fidye olarak Bitcoin istenmesi, Twitter’ın güvenliğine yönelik soru işaretlerini de beraberinde getirdi.

Twitter’ın onaylanmış (mavi tikli) ve de milyonlarca takipçisi olan ünlü isimlere ait hesaplarının bile güvenliğinin ne kadar pamuk ipliğine bağlı olduğu ortaya çıkınca, şirketin hisseleri de çakıldı.

Yapılan ilk tespitlere göre saldırı sonrası iki saatlik zaman diliminde, en az 367 kişi saldırganlara 120 bin dolarlık para transferi gerçekleştirdi.

POPÜLER VE ONAYLANMIŞ HESAPLAR HEDEFLENDİ

Yaşananları ‘yıkıcı’ olarak değerlendiren Twitter, konuyla ilgili şu açıklamayı yaptı:

“İç sistemlere ve araçlara erişimi olan bazı çalışanlarımızı hedefleyen kişilerin koordine bir sosyal mühendislik saldırısı ile karşı karşıya olduğumuzu tespit ettik. Bu erişimi, görünürlüğü yüksek/popüler olan (onaylanmış/doğrulanmış hesaplar dahil) hesapların kontrolünü ele geçirmek için kullandıklarını biliyoruz. Başka hangi kötü amaçlı etkinlikleri gerçekleştirdiklerini veya erişebilecekleri bilgileri ise inceliyoruz.

Olayın farkına vardığımızda, etkilenen hesapları hemen kilitledik ve saldırganların gönderdiği Tweet'leri kaldırdık. Ayrıca, tüm doğrulanmış hesaplar gibi (güvenliği ihlal edildiğine dair kanıt bulunmayanlar da dahil olmak üzere) çok daha büyük bir hesap grubu için bazı işlevleri (Tweet atma ve şifre sıfırlama gibi) sınırladık.

Bu yıkıcıydı, ancak riski azaltmak için önemli bir adımdı. Çoğu işlev geri yüklendi, ancak başka işlemleri yapmaya devam ediyoruz.

Güvenliği ihlal edilmiş hesapları kilitledik ve güvenli bir şekilde yapabileceğimizden emin olduğumuzda gerçek/orijinal hesap sahibine erişimi geri vereceğiz.”

İhlalin ardından Twitter'in en büyük kullanıcılarından bazılarının hesaplarının kontrolünü yeniden almakta zorlandığı görüldü. Örneğin, Tesla'nın CEO’su ünlü milyarder Elon Musk’ın hesabından kripto para birimi talep eden bir paylaşımı kaldırıldı ancak bir süre sonra bir yenisi ortaya çıkarken sonrasında bir yenisi daha paylaşıldı.

Ele geçirilen diğer büyük hesaplar arasında: rap müzik yapan Kanye West, Amazon'un kurucusu Jeff Bezos, yatırımcı Warren Buffett, Microsoft kurucu ortağı Bill Gates, Uber ve Apple gibi şirketlerin resmi hesapları var. Kripto para birimi odaklı birkaç kuruluşun hesabı da 'hack'lenenler arasında yer alıyor.

Twitter’da yüksek takipçisi olan tanınmış isimler ve büyük markaların hesaplarının ele geçirildiği son olaylarla ilgili, siber güvenlik kuruluşlarının da çalışmaları devam ediyor. İlk bulgular, saldırının iki saatlik zaman diliminde, en az 367 kişinin saldırganlara 120 bin dolarlık para transferi gerçekleştirdiğini gösteriyor.

'SOSYAL MEDYA HESAPLARININ GÜVENLİĞİ GÖZDEN GEÇİRİLMELİ'

Kaspersky’nin güvenlik uzmanlarından Dmitry Bestuzhev konuyla ilgili şu değerlendirmeyi yaptı:

“Son derece büyük çaplı bir dolandırıcılık girişimi olan bu vaka şunu gösteriyor ki bilgisayar kullanma yetenekleri gelişmiş kullanıcıların bile dolandırıcıların tuzağına düşebileceği; en güvenli hesapların dahi hack’lenip ele geçirileceği bir çağda yaşıyoruz. Tahminlerimize göre, saldırının iki saatlik bölümü süresince saldırganlara en az 367 kullanıcı tarafından toplamda 120 bin dolarlık para transferi gerçekleşti. Siber güvenlik, şüphesiz tüm önde gelen sosyal medya platformlarının en büyük önceliklerinden biri ve her gün onlarca saldırıyı önlemek için fazlasıyla çaba sarf ediliyor. Fakat elbette ne platformların kendisi ne de yazılımları ‘bug’lardan ‘asla’ etkilenmez durumda olmadığı gibi insan faktörünün de hatalardan ‘tamamen’ arındırılması mümkün olamaz. Dolayısıyla da native platformların her biri risklere açıktır. Bugün, yeni saldırı vektörleriyle birlikte, dolandırıcıların eski ve etkili teknikleri birleştirerek kullandığını, saldırıyı planlayıp kurbanlarını tuzağına çekebilmek için onların güvenlerini kazanmak gibi sürpriz bir unsurdan faydalandığını gördük. Söz gelimi, bu, tedarik zinciri saldırılarının sosyal mühendislik ile bir karışımı olabilir. Buna ek olarak, tehdit aktörleri kurbanın hesabına başka yollarla da erişebilir; örneğin, kullanıcının profiline erişimi olan bir üçüncü parti uygulamayla giriş yapabilir veya kullanıcı şifresini çözerek bunu yapmış olabilir.

Bununla birlikte, tüm kullanıcıları panik yapmamaya ve çok basit bir şekilde yeni bir zihniyeti kabul etmeye davet ediyoruz: Sosyal medya hesaplarına sorumluluk sahibi yaklaşım sergileyerek tam koruma sağlamalılar. Bu vaka, sosyal medya ve hesapların güvenliğiyle ilişkimize yaklaşımımızı gözden geçirmeye biraz zaman ayırmamız gerektiği anlamına geliyor. Ancak bunu yaptıktan sonra en ayrıntılı dolandırıcılığı bile tanımak ve etkisini en aza indirgemek için gerekli bilgi ve araçlara sahip olduğumuz anlaşılacaktır.”

TWİTTER HİSSELERİ ÇAKILDI!

Yaşanan skandal Twitter’ın güvenliğine ilişkin soru işaretlerini de iyice artırınca, Twitter’ın ABD borsalarında işlem gören hisseleri de sarsıldı. ABD borsalarının kapanışının ardından patlak veren skandal ile kapanış sonrası işlemlerde Twitter hisseleri yüzde 6’lık değer kaybına uğradı.

PEKİ KULLANICILAR NASIL ÖNLEM ALMALI?

Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık, sosyal medyadaki dolandırıcılığın küresel bir tehdit olduğunu söylerken, alınabilecek önlemleri açıkladı. Kırık, 'Öncelikle veri güvenliğimizi doğru şekilde korumamız önem arz eder. Sosyal medyadaki dolandırıcının küresel bir tehdit olarak kaşımıza çıktığını söyleyebilmek mümkündür. Olası saldırı anında ya da hesap hareketlerinde doğrudan SMS ile telefonlara bilgilendirme verilmektedir. Bu bilgilerin doğru şekilde girilmesi son derece önemlidir. Kullanıcıların mutlaka iki faktörlü doğrulamayı açık hale getirmesi gerekmektedir. Siber hırsız, şifreyi ele geçirse bile iki faktörlü doğrulama devreye gitmekte ve cep telefonunuza bir SMS gelmektedir. Bu SMS'teki kodu girmediğiniz takdirde, bu hesaba erişim sağlanamıyor. Dolayısıyla bunlar, kişilerin alması gereken önlemlerdir'' şeklinde konuştu.

 

Siyasetcafe.com

 

 

İlgili Haberler
HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.