Twitter'da dün aralarında Elon Musk, Apple, Barack Obama, Uber, Bill Gates ve Kanye West'in de bulunduğu çok sayıda hesap, bir grup tarafından ele geçirildi.
Siber saldırganlar bu hesaplardan yaptıkları paylaşımlarda BitCoin talep etti ve kendilerine BitCoin gönderenlere bir süre sonra iki katı BitCoin geri vereceklerini söyledi.
Peki hackerlar bu hesapları nasıl ele geçirdi?
Twitter konuyla ilgili Perşembe gününün ilk saatlerinde (TSİ 05.38) yaptığı açıklamada, "Bazı kişilerin sosyal yollarla koordineli biçimde Twitter'ın iç sistemlerine erişimi olan çalışanlarımızı hedef aldığına inanıyoruz. Bu yolla aralarında teyitli hesapların da bulunduğu hesaplardan Tweet atıldığını biliyoruz. Başka ne tür kötü niyetli eylemlerde bulunmuş olabileceklerini incelemeye aldık" dedi.
Saldırının fark edilmesinden hemen sonra etkilenen hesapların kilitlendiği ve paylaşımların silindiğini belirten Twitter, tedbir amaçlı olarak çok sayıda teyitli hesaptan paylaşım yapılmasını da geçici bir süreliğine engellediklerini ifade etti. Twitter, açıklamasında bu adımın atılma gerekçesi olarak "Hoş olmasa da riskin azaltılması için gerekliydi" dedi.
Vice'a konuşan bir siber saldırgan, Twitter'dan bir kişinin kendilerine yardım ettiğini söylerken başka bir hacker da bir Twitter çalışanına para verdiklerini iddia etti.
Twitter'ın site yönetimi için kullandığı bir aracın bu kişinin eline geçmiş olma ihtimali de var.
Bu iddiaları Twitter'a soran Vice, bu iddiaların gerçekliğini araştırdıklarını söyledi.
Vice'a konuşan hacker camiasından iki kaynak da, siber saldırganların Twitter'ın araçlarını kullanarak, ele geçirdikleri hesaplara kayıtlı e-posta adreslerini değiştirdiklerini belirtti.
Teknoloji sitesi TechCrunch'a konuşan hacker camiasından bir kaynak ise, hesapları ele geçiren kişinin Kirk mahlasıyla tanınan bir kişi olduğunu söyledi.
Bu kaynak, Kirk'e içerden yardım eden bir Twitter çalışanı olmasının düşük ihtimal olduğunu, muhtemelen Kirk'ün bir Twitter çalışanının hesabını hackleyerek Twitter'ın yönetim araçlarını ele geçirdiğini söyledi.
Sahte bilgi tehlikesi
Washington Post'a konuşan uzmanlar, bu tür saldırıların güvenilir hesaplar üzerinden sahte bilgi paylaşılması durumunda çok daha tehlikeli olabileceğine dikkat çekti.
Örneğin ABD Başkanı Donald Trump'ın hesabının ele geçirilip küresel boyutta bir güvenlik krizine dair bir paylaşım yapılmasının dünya genelinde büyük etkileri olabilir.
Benzer bir şekilde, daha önce Associated Press'in hesabının ele geçirilip "Beyaz Saray'a saldırı düzenlendi" paylaşımında bulunulması, borsalarda büyük düşüşe yol açmıştı.
2017'de bir Twitter çalışanı ABD Başkanı Donald Trump'ın hesabını silmiş, hesap kısa süre sonra yeniden canlandırılmıştı.
2019'da Twitter yöneticisi Jack Dorsey'nin hesabı ele geçirilmişti.
2015'te de iki Twitter çalışanı Suudi Arabistan adına casusluk yapmakla suçlanmıştı.
- Twitter hacklendi, Elon Musk, Bill Gates ve Barack Obama gibi ünlülerin hesapları ele geçirildi
- Amazon: Tarihin en büyük siber saldırısını püskürttük
- Sosyal medya düzenlemesi: 'Almanya modeli' nedir?
- Türkiye'de dijital medyanın ekonomik büyüklüğü ne kadar?
- Twitter yazılım dilinde kullandığı ırkçı tınılı terimleri temizliyor: Master (efendi) ve slave (köle) denmeyecek
- Sosyal medyaya yeni düzenleme için AKP'nin masasında hangi seçenekler var?
- Sosyal medya düzenlemesi: Hangi ülke, internette nasıl denetimler uyguluyor?
- Sosyal medya tartışmaları sürüyor: 'Türkiye’de zaten çok ciddi bir denetim var'
- Türkiye'de bugüne kadar hangi siteler yasaklandı?