Dün gece Twitter'da ilginçti. Saat 23: 00'de, dünya çapında büyük öneme sahip doğrulanmış kişilerin ve şirketlerin bazı Twitter hesaplarında bazı garip mesajlar görünmeye başladı. İlk vakalardan biri Apple veya Amerika Birleşik Devletleri eski başkanı Barack Obama'nın davasıydı. Bu mesajlar hesaplar arasında farklılık gösteriyordu, ancak hepsi bir şeyi paylaştı: Bitcoin işlemi için bir kimlik sundular. Bazı hesaplar girilen miktarı ikiye katlamayı teklif etti ve diğerleri COVID-19 salgınına yardımcı olmak için bir kampanya başlattıklarını iddia etti. Twitter, doğrulanmış hesaplardan tweet gönderilmesini engellemek zorunda kaldı ve ne olduğu hakkında açıklamalarda bulunmanız gerekecek.
Büyük kişiliklere saldıran eşi görülmemiş devasa bir hack
Dün gece Twitter sunucularına saldıran bilgisayar korsanları, renkleri, ırkı, konuştukları dili veya küresel olarak ne kadar önemli olduklarını umursamadılar. Tek aradıkları şey mümkün olan en büyük etkiyi elde etmek için doğrulanmış hesaplar. Saldırıya uğrayan en önemli şahsiyetler arasında resmi Apple hesabı, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama veya MrBeast var.
Bu kişi veya şirketler tarafından yayınlanan mesajlar, yayınlandıktan dakikalar sonra silinmiştir. Ancak hasar verildi. Amaç şuydu kullanıcıların bitcoin girmesini sağlama tüm saldırıya uğramış olanlar tarafından dağıtılan bir kimlikte. Coinbase veya Gemini gibi kripto para birimleriyle ilgili hacklenmiş hesaplarda etki daha büyüktü çünkü takipçileri ne söylendiğini ve ne vaat ettiklerini biliyordu. Bilgisayar korsanları tarafından yayınlanan kimlik dışındaki kullanıcılar tarafından alınan son miktar 118.297,87 dolar.
Twitter'daki hesapları etkileyen bir güvenlik olayının farkındayız. Soruşturmak ve düzeltmek için adımlar atıyoruz. Herkesi kısa süre içinde güncelleyeceğiz.
- Twitter Desteği (@TwitterSupport) Temmuz 15, 2020
Tüm bunlarda Twitter desteğinin rolü
Saldırı birkaç nedenden dolayı ilginçtir. İlk, Resmi Twitter web sitesinden erişildi. Yani, tüm tweetler üçüncü taraf bir platformdan değil resmi web sitesinden yayınlandı. İkincisi, güçlü parolalar ve iki adımlı doğrulamayla bile erişmeyi başardılar. Bu en ilginç olabilir. Saldırıya uğrayanlar hesaplarının kontrolünü ele geçirmeyi başardıklarında, atlamayı başardıkları iki adımlı doğrulama etkinleştirilerek güçlü parolalara sahip olduklarından emin oldular. Diğer yandan, hackerlar değişti doğrulama e-postası Etkilenenlerin şifrelerini sıfırlamak için erişimlerini engelleyerek saldırganlara daha fazla denetim olanağı sağlar.
Son olarak, Twitter'ın bu durumda harekete geçmesi hızlı oldu, ancak olanlarla ilgili açıklamalar hala bekleniyor. İlk tweetlerden sonraki ilk dakikalarda doğrulanmış hesaplardan tweet atma özelliği devre dışı bırakıldı, çünkü büyük saldırıdan en çok etkilenenler onlardı. Daha ne, devre dışı şifre sıfırlama. Hack'in kökenine gelince, @TwitterSupport'tan bunun bir bazı Twitter çalışanlarına koordineli mühendislik saldırısı. Bu, doğrulanmış hesapların kontrolünü ele alarak ve parola sıfırlama verilerini değiştirerek dahili Twitter araçlarına ve programlarına erişime izin verdi.