Twitter sarsıldı, hisseleri çakıldı!

Sosyal ağ Twitter, 14 yıllık tarihinin en büyük güvenlik skandalı ile çalkanıyor. Aralarında Barack Obama, Joe Biden, Bill Gates, Elon Musk, Michael Bloomberg, Jeff Bezos ve Kanye West gibi ünlü isimlerin yanısıra Uber ve Apple gibi kurumsal hesapların da bulunduğu hesapların 'hack’lenerek, karşılığında fidye olarak Bitcoin istenmesi, Twitter’ın güvenliğine yönelik soru işaretlerini de beraberinde getirdi.

Sosyal ağın iç güvenlik aşamasındaki kritik süreçlere erişim izni olan çalışanları üzerinden gerçekleştirilen saldırı ile Twittter’ın mavi tik ile gösterilen onaylanmış hesapları 'hacker’ların fidye isteme aracı oldu.

POPÜLER VE ONAYLANMIŞ HESAPLAR HEDEFLENDİ

Yaşanan olayı ‘yıkıcı’ olarak değerlendiren Twitter, konuyla ilgili yaptığı açıklamada şu bilgileri paylaştı:

“İç sistemlere ve araçlara erişimi olan bazı çalışanlarımızı hedefleyen kişilerin koordine bir sosyal mühendislik saldırısı ile karşı karşıya olduğumuzu tespit ettik.

Bu erişimi, görünürlüğü yüksek/popüler olan (onaylanmış/doğrulanmış hesaplar dahil) hesapların kontrolünü ele geçirmek için kullandıklarını biliyoruz. Başka hangi kötü amaçlı etkinlikleri gerçekleştirdiklerini veya erişebilecekleri bilgileri ise inceliyoruz.

Olayın farkına vardığımızda, etkilenen hesapları hemen kilitledik ve saldırganların gönderdiği Tweet'leri kaldırdık. Ayrıca, tüm doğrulanmış hesaplar gibi (güvenliği ihlal edildiğine dair kanıt bulunmayanlar da dahil olmak üzere) çok daha büyük bir hesap grubu için bazı işlevleri (Tweet atma ve şifre sıfırlama gibi) sınırladık.

Bu yıkıcıydı, ancak riski azaltmak için önemli bir adımdı. Çoğu işlev geri yüklendi, ancak başka işlemleri yapmaya devam ediyoruz.

Güvenliği ihlal edilmiş hesapları kilitledik ve güvenli bir şekilde yapabileceğimizden emin olduğumuzda gerçek/orijinal hesap sahibine erişimi geri vereceğiz.”

EN AZ 367 KİŞİ FİDYE ÖDEDİ

Habertürk'ten Necdet Çalışkan haberine göre, ihlalin ardından Twitter'daki kullanıcıların bazılarının hesaplarını yeniden kontrol etmekte zorlandığı görüldü. Örneğin, Tesla'nın CEO’su ünlü milyarder Elon Musk’ın hesabından kripto para birimi talep eden bir paylaşımı kaldırıldı ancak bir süre sonra bir yenisi ortaya çıkarken sonrasında bir yenisi daha paylaşıldı.

Ele geçirilen diğer büyük hesaplar arasında: rap müzik yapan Kanye West, Amazon'un kurucusu Jeff Bezos, yatırımcı Warren Buffett, Microsoft kurucu ortağı Bill Gates, Uber ve Apple gibi şirketlerin resmi hesapları var. Kripto para birimi odaklı birkaç kuruluşun hesabı da 'hack'lenenler arasında yer alıyor.

Twitter’da yüksek takipçisi olan tanınmış isimler ve büyük markaların hesaplarının ele geçirildiği son olaylarla ilgili, siber güvenlik kuruluşlarının da çalışmaları devam ediyor. İlk bulgular, saldırının iki saatlik zaman diliminde, en az 367 kişinin saldırganlara 120 bin dolarlık para transferi gerçekleştirdiğini gösteriyor.

'SOSYAL MEDYA HESAPLARININ GÜVENLİĞİ GÖZDEN GEÇİRİLMELİ'

Kaspersky’nin güvenlik uzmanlarından Dmitry Bestuzhev konuyla ilgili şu değerlendirmeyi yaptı:

“Son derece büyük çaplı bir dolandırıcılık girişimi olan bu vaka şunu gösteriyor ki bilgisayar kullanma yetenekleri gelişmiş kullanıcıların bile dolandırıcıların tuzağına düşebileceği; en güvenli hesapların dahi hack’lenip ele geçirileceği bir çağda yaşıyoruz. Tahminlerimize göre, saldırının iki saatlik bölümü süresince saldırganlara en az 367 kullanıcı tarafından toplamda 120 bin dolarlık para transferi gerçekleşti. Siber güvenlik, şüphesiz tüm önde gelen sosyal medya platformlarının en büyük önceliklerinden biri ve her gün onlarca saldırıyı önlemek için fazlasıyla çaba sarf ediliyor. Fakat elbette ne platformların kendisi ne de yazılımları ‘bug’lardan ‘asla’ etkilenmez durumda olmadığı gibi insan faktörünün de hatalardan ‘tamamen’ arındırılması mümkün olamaz. Dolayısıyla da native platformların her biri risklere açıktır. Bugün, yeni saldırı vektörleriyle birlikte, dolandırıcıların eski ve etkili teknikleri birleştirerek kullandığını, saldırıyı planlayıp kurbanlarını tuzağına çekebilmek için onların güvenlerini kazanmak gibi sürpriz bir unsurdan faydalandığını gördük. Söz gelimi, bu, tedarik zinciri saldırılarının sosyal mühendislik ile bir karışımı olabilir. Buna ek olarak, tehdit aktörleri kurbanın hesabına başka yollarla da erişebilir; örneğin, kullanıcının profiline erişimi olan bir üçüncü parti uygulamayla giriş yapabilir veya kullanıcı şifresini çözerek bunu yapmış olabilir.

Bununla birlikte, tüm kullanıcıları panik yapmamaya ve çok basit bir şekilde yeni bir zihniyeti kabul etmeye davet ediyoruz: Sosyal medya hesaplarına sorumluluk sahibi yaklaşım sergileyerek tam koruma sağlamalılar. Bu vaka, sosyal medya ve hesapların güvenliğiyle ilişkimize yaklaşımımızı gözden geçirmeye biraz zaman ayırmamız gerektiği anlamına geliyor. Ancak bunu yaptıktan sonra en ayrıntılı dolandırıcılığı bile tanımak ve etkisini en aza indirgemek için gerekli bilgi ve araçlara sahip olduğumuz anlaşılacaktır.”

HİSSELERİ ÇAKILDI!

Yaşanan skandal Twitter’ın güvenliğine ilişkin soru işaretlerini de iyice artırınca, Twitter’ın ABD borsalarında işlem gören hisseleri de sarsıldı. ABD borsalarının kapanışının ardından patlak veren skandal ile kapanış sonrası işlemlerde Twitter hisseleri yüzde 6’lık değer kaybına uğradı.

Sayfada yer alan bilgiler tavsiye niteliği taşımayıp yatırım danışmanlığı kapsamında değildir. Yatırımcı profilinize uymayabilir.