«

Binden Fazla Twitter Personelinde “God Mode” Açık

Yüzlerce yüksek profilli Twitter hesabının ele geçirildiği siber saldırının ardından yetkili personelle ilgili araştırma yapıldı. Buna göre, binden fazla Twitter çalışanının, tam erişim yetkisine sahip yönetici hesabı olduğu bildirildi.24 Temmuz’da Reuters haber ajansı tarafından aktarıldığı üzere, binden fazla personelin Twitter hesaplarına tam erişimi bulunuyor.

İki eski Twitter çalışanı ile görüşen haber ajansı, sosyal medya platformunun ne kadar savunmasız olabileceğine ışık tuttu. Yetkili personele ek olarak Cognizant gibi danışmanlık şirketlerinin de hassas verilere erişebileceği söylendi.AT&T eski güvenlik uzmanı Edward Amoroso, Reuters’e verdiği demeçte, tam erişim sağlayan bu kadar güçlü kontrol yetkisinin fazla sayıda personelde olmaması gerektiğini söyledi.

“Çok fazla insanın erişimi varmış gibi duruyor” diyen yetkili, personel sorumluluklarının bölünerek sınırlı hak verilmesi gerektiğini savundu.

“Doğru siber güvenlik altyapısı kurmak için, size sıkıcı gelen unsurları yok sayamazsınız.”

Ne yaşandı?

Saldırganlar 15 Temmuz gecesi, Twitter hesaplarının kontrolünü ele geçirmek üzere yönetici hesabına giriş yaptılar ve ünlü hesaplar üzerinden tweet gönderdiler.Gönderilen tutarın iki katının geri ödeneceğinin iddia edildiği “Bitcoin (BTC) Giveaway”  dolandırıcılığını uyguladılar. Bu işlem sonunda 12 BTC ele geçirdiler.

Ele geçirilen yüksek profilli hesaplar arasında Tesla’nın kurucusu Elon Musk, eski ABD Başkanı Barack Obama, Amazon’un sahibi Jeff Bezos, Microsoft kurucu ortağı Bill Gates ve 2020 ABD başkan adayı ve eski Başkan Yardımcısı Joe Biden gibi isimler yer alıyordu.Twitter ve FBI, bu siber saldırıyı beraber araştırıyor. 23 Temmuz’da şirket, “saldırganların hedefledikleri 130 hesaptan 36’sının mesaj kutusuna eriştiklerini” açıkladı.

Twitter ayrıca, güvenlik seviyesini artırmak ve çalışanlara daha iyi eğitim vermek üzere yeni bir güvenlik sorumlusu işe alacağını açıkladı.Siber güvenlik uzmanları, Twitter’ın Bitcoin dolandırıcılarının saldırısının ardından aldığı önlemlerin yeterli olmadığını söyledi. “Benzer bir saldırı kesinlikle tekrarlanacaktır” ifadesini kullandılar.

Bir Cevap Yaz
Tepkiniz Ne Oldu?

Ahmet Uraz Hakkında

avatar

Ahmet Uraz

Ahmet Uraz , Ankara Üniversitesi son sınıf öğrencisidir. Uzun süredir kripto sektöründe bulunmaktadır. Haberkoin.com'un daimi editörlerindendir. Tüm soru ve önerileriniz için [email protected] adresine mail atabilirsiniz.

Bir Cevap Yaz

E-Posta adresiniz paylaşılmayacaktır. Doldurulması zorunlu alanlar işaretlenmiştir *