Saldırının detayları sonunda belli oldu

Saldırının detayları sonunda belli oldu

Saldırının detayları sonunda belli oldu Twitter 15 Temmuz tarihinde büyük bir siber saldırıya maruz kalmış, aralarında Bill Gates ve Jeff Bezos gibi ünlü kişilerin de bulunduğu 130 hesap hacklenmişti.

Hacklenmiş hesaplar üzerinden gerçekleşen aldatma mesajlarıyla siber hırsızlar, 117 bin dolarlık haksız ve yasa dışı kazanç elde etmiş görünüyor.

Siber saldırganlar, Twitter’ın kurum içi sistemlerine ve dünyanın en önemli kişilerinden bazılarının hesaplarına erişim sağlamak için insan etkenini kötüye kullandı. Twitter, olaya neden olan koşullara açıklık getirmeye çalışırken, siber güvenlik kuruluşu ESET de bu gelişmeleri mercek altına aldı.

twitter.jpg

Hacklenmiş hesaplardan oltalama mesajları atıldı

Hatırlanacağı üzere; Temmuz ayında gerçekleşen saldırıda 130 Twitter hesabı hacklenmişti.  Ardından bu hesaplardan sahte tweetler paylaşılarak, hesap sahiplerine gönderilecek bitcoinler karşılığı iki kat ödeme yapılacağı vaad edilmişti.

Aralarında Barack Obama, Joe Biden, Bill Gates, Jeff Bezos ve Elon Musk gibi ünlü kişilerden geliyormuş gibi görünen tweetlerle gerçekleşen kandırma taktiği, siber hırsızlar açısından işe yaradı. Çok kısa bir süre içinde siber saldırganlara ait olduğu tahmin edilen kripto para cüzdanlarından birine 12,86 bitcoin (yaklaşık 117 bin Amerikan Doları) geldiği tespit edildi.

Twitter nasıl hacklendi?

Twitter’ın araştırmasına göre saldırganlar, “telefonla hedefli kimlik avı saldırısı” yoluyla bazı Twitter çalışanlarını hedef aldı. Tipik bir hedefli kimlik avı saldırısında, suçlu güvenilir bir maske arkasına gizlenir ve kurbanın giriş bilgileri veya finansal bilgileri gibi hassas bilgilerini çalmaya veya kötü amaçlı yazılım göndermeye odaklanır. Bunun için de iyi araştırılmış bir hedefe, kişiye özgü bir e-posta veya anlık mesaj gönderir.

Aşama aşama bilgi toplamışlar

Twitter’ın durumunda, saldırılarda telefon görüşmelerinin dahil olduğu birden çok aşama olduğu görünüyor.Sosyal medya devi,“İlk olarak hedef alınan çalışanların hepsinin hesap yönetim araçlarını kullanma izni yoktur, ancak saldırganlar bu kişilerin kimlik bilgilerini kullanarak kurum içi sistemlerimize erişim sağlamış ve süreçlerimiz hakkında bilgi edinmiştir. Bu bilgiler sayesinde hesap destek araçlarımıza erişimi olan diğer çalışanlarımızı hedef almışlardır” açıklamasını yaptı.

Daha sonra saldırganlar bu kimlik bilgileri sayesinde 45’inden tweet attıkları, 36’sının doğrudan mesajına erişim sağladıkları ve yedisinden veri indirdikleri 130 hesaba gizlice girdi ve böylece ikinci aşama olan büyük bir sahtekarlık kampanyası için ihtiyaç duydukları araçlara erişim sağladı.

Twitter saldırıyı “belli çalışanları yanlış yönlendirmek ve kişilerin zayıf noktalarını kötüye kullanmak için önemli ve birbiri ile uyumlu bir çaba” olarak tanımlıyor.

Daha güçlü güvenlik için çalışıyor

Twitter, bu saldırıyı göz önünde tutarak ilk etapta kurum içi araçların ve sistemlerin erişimini sıkı bir şekilde sınırlandırdıklarını paylaştı. Ayrıca kurum içi araçların uygunsuz erişiminin ve kullanımının önlenmesine ve tespitine yönelik yöntemlerin geliştirilmesine çalıştıklarını duyurdu. Twitter, şirket çapında kimlik avına karşı eğitim çalışmalarına da devam edeceğini belirtti.

"Saldırının detayları sonunda belli oldu" haberi, 18 Eylül 2020 tarihinde yazılmıştır. 17 Eylül 2020 tarihinde de güncellenmiştir. Teknoloji kategorisi altında bulunan Saldırının detayları sonunda belli oldu haberi 2020 yılına aittir. Bu haberin yanı sıra sayfamızda birçok güncel bilgi ve son dakika haberler yer almaktadır. Saldırının detayları sonunda belli oldu 2024 konusundaki bu haber içeriği objektif bakış açısının yansımasıdır. Teknoloji konusunda 23 Aralık 2024 tarihlidir, bugüne ait güncel gelişmelerden haberdar olmak için bizi Twitter ve Facebook sayfalarımızdan takip edin.

Ecevit Bıktım Teknoloji Editörü

YORUM YAZ

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
SON HABERLER
  1. 09:39 Deprem Çadırı Satışıyla Gündeme Gelen Kızılay, 10 Milyon Euro'ya Fabrika Satın Aldı!
  2. 09:31 Sosyal medyada "Bombacı Mülayim" olarak bilinen polis, meslekten ihraç edildi!
  3. 09:22 Ticaret Bakanlığı’ndan idari ceza düzenlemesi!
  4. 09:15 Sporcu takviyeleri ve kalp hastalıkları: Doç. Dr. As'tan çarpıcı açıklamalar
  5. 09:09 Gözler Kabine Toplantısında: Erdoğan'dan Asgari Ücret Zammı Açıklaması Bekleniyor
  6. 09:05 Çengel-13 Operasyonu: 81 İl'de 10 Bin 600 Litre Sahte Alkol Ele Geçirildi
  7. 08:57 12 Ülkeye İhracat Yapan Firma Zor Durumda: Alacaklılar İçin Toplantı Tarihi Belli Oldu!
  8. 08:53 Gazeteci Özlem Gürses, Evinden 'Para Politika' Programını Yapmaya Başladı!
  9. 07:34 Bugün Altın Fiyatları Ne Kadar? 23 Aralık 2024 Güncel Altın Tutarları
  10. 07:31 Dolar ve Euro'da Bugün Ne Oluyor? 23 Aralık Güncel Kurlar
  11. 07:23 Evde Yılbaşı Kutlamak da Artık Pahalı: Sepetlerde Ciddi Fiyat Artışları!
  12. 07:19 Marmara'nın Batısı, Kıyı Ege ve Doğu Akdeniz İçin Kritik Uyarılar!
  13. 07:15 Oryantal Tanyeli: 'Haluk Levent ve Hakan Altun Hastane Masraflarımı Ödediler
  14. 07:08 Muğla’daki Ambulans Helikopter Kazasında İncelemeler Tamamlandı, Enkaz Tırla Taşındı!
  15. 07:01 Kalpazan’ın Final Kararı Sosyal Medyada Büyük Tepki Topladı!
  16. 06:56 Santarelli’den Bir Zafer Daha: Imoco, Dünya Şampiyonu!
  17. 06:46 Tolunay Kafkas’tan Volkan Demirel’e Sert Mesaj: 'Haddini Aşma!
  18. 06:43 Deniz Çoban: 'En Olmayacak Pozisyona Penaltı Verildi!
  19. 06:39 Cevdet Yılmaz’dan Deniz Yücel’e Cevap: Mazlumların Umudu Erdoğan
  20. 06:36 New York Metrosunda Dehşet: Kadını Ateşe Vererek Öldürdü!
Teknoloji Haberleri