Twitter, bu hafta dünyaca ünlü isimlerin hesaplarının hacklendiği olayla ilgili yaptığı açıklamada 'Saldırganlar az sayıda çalışanımızı manipüle etti ve onların bilgileriyle Twitter'ın iç sistemlerine girmeyi başardı.' dedi. Şirket, hackerların ele geçirdikleri sekiz hesabın da özel verilerini indirdiğini açıkladı.
Bu hesapların hiçbirinin mavi tikli hesap olmadığı belirtiliyor. Bu da, hesapları ele geçirilen Barack Obama, Elon Musk, Kanye West ve Bill Gates gibi ünlülerin hesaplarının verilerinin indirilmediği anlamına geliyor.
New York Times gazetesi, hackerların bilgileri şirketin Slack kanalında yapılan bir paylaşımdan ele geçirdiğini yazdı. Bazı şirketler e-posta kullanmak yerine Slack adlı uygulamayı tercih ediyor.
Twitter, 130 hesabın hedef alındığını, 45 hesabın şifrelerinin değiştirildiğini, ele geçirilen bazı hesapların da hackerlar tarafından satılmaya çalışıldığını açıkladı.
Şirketten yapılan açıklamada 'Saldırganlar az sayıda çalışanımızı manipüle etti ve onların bilgileriyle Twitter'ın iç sistemlerine girmeyi başardı. Bundan utanç ve hayal kırıklığı duyduk ama her şeyden önemlisi de özür diliyoruz' ifadeleri yer aldı.
Şirket çalışanlarının saldırganlar tarafından bazı fiillerde bulunmaya ikna edildiğini belirten Twitter, neden ünlülerin hesaplarından veri indirilmezken sekiz mavi tiksiz hesaptan indirildiğine dair bir tahmin yürütmedi.
Ele geçirilen hesaplardan Kanye West, Kim Kardashian West veya Elon Musk'ın özel yazışmaları deep web'de para karşılığı satılabilirdi.
Joe Biden veya Michael Bloomberg'ün mesajlaşmalarının paylaşılması ise siyasi sonuçlara yol açabilirdi.
Siber güvenlik şirketi Hudson Rock, bu hafta içi bir hacker forumunda paylaşılan bir mesajda, bir kullanıcının 'İstediğiniz Twitter hesabını, kayıtlı e-postasını değiştirerek çalabilirim' şeklinde ilan verdiğini fark etti.
Kullanıcının kanıt olarak koyduğu ekran görüntüleri, üst düzey Twitter çalışanlarının kullandığı arayüzle aynı.
Bunu paylaşan kişiyle saldırganın aynı kişi olduğu düşünülüyor.
Bu da, saldırganların sisteme saldırıdan en az 48 saat önce erişim sağladığı anlamına geliyor.
Uzmanlar, saldırıyı düzenleyen bir kişiyle ilişkilendirilmiş bir Twitter hesabını da ortaya çıkardı.
Twitter söz konusu hesabı askıya aldı.
Mavi Kuşun Gazabı...