Twitter, bilgisayar korsanlarının özel hesap verilerini indirdiğini söylüyor
Twitter, bilgisayar korsanlarının yalnızca kendi personelinin Çarşamba günkü saldırı saldırılarını gerçekleştirebilecekleri araçları kullandığını doğruladı.
İhlal, Barack Obama, Elon Musk, Kanye West ve Bill Gates’in Bitcoin aldatmacalarını tweetlemek için kullanılan diğer ünlüler arasında yaptığı açıklamaları gördü.
Twitter ayrıca açıkladı Failler ilgili sekiz hesaptan veri indirmişti.
Kimliklerini açıklamayı reddetti, ancak hiçbirinin “doğrulanmadığını” söyledi.
Bu, sahipliklerini onaylamak için mavi bir onay işaretine sahip olmadıkları ve bu nedenle en yüksek profilli saldırıya uğramış hesaplar arasında yer almadığı anlamına gelir.
Ancak, saldırganların Twitter Verilerinizi indirme aracını kullanabilmesi artık potansiyel olarak etkilenen kullanıcıların:
- fotoğraflar ve videolar da dahil olmak üzere özel doğrudan mesajlar
- Twitter uygulamasının akıllı telefon adres defterlerinden içe aktardığı kişiler
- sesi kapatıp engellediği hesaplarla ilgili ayrıntılar
- Twitter ve platformunu kullanmalarıyla bunlardan çıkardıkları ilgi ve demografik bilgiler
Daha sonraki bir gelişmede, New York Times, bilgisayar korsanlarının Twitter’ın dahili Slack mesajlaşma kanalında paylaşılan kimlik bilgilerine eriştikten sonra – bazı şirketlerin e-postaya alternatif olarak kullandığı bir hizmet – sosyal ağın ortaya çıktığını öne sürdü.
Gazete ayrıca katılanların en az ikisinin İngiltere’den olduğunu öne sürüyor.
Twitter, toplamda 130 hesabın hedeflendiğini ve bunun bilgisayar korsanlarının 45 parolayı sıfırlamayı başardıklarını ve kontrol etmelerini sağladığını söyledi.
Yetkili, çalınmış kullanıcı adlarının bir kısmını satmaya çalışmış olabileceğine inandığını da sözlerine ekledi.
“Saldırganlar az sayıda çalışanı başarıyla manipüle etti ve kimlik bilgilerini Twitter’ın dahili sistemlerine erişmek için kullandı,” dedi.
Diyerek şöyle devam etti: “Bu olayla ilgili araştırmamızı sürdürüyor, kolluk kuvvetleriyle çalışıyor ve sistemlerimizin güvenliğini artırmak için yapmamız gereken uzun vadeli eylemleri belirliyoruz.”
Ekledi: “Utandık, hayal kırıklığına uğradık ve her şeyden çok özür dileriz.”
Saldırı nasıl ortaya çıktı?
Twitter, saldırganların bir “sosyal mühendislik programı” aracılığıyla belirli Twitter çalışanlarını hedef aldığını söyledi.
“Bu bağlamda sosyal mühendislik, insanların belirli eylemleri gerçekleştirme ve gizli bilgileri ifşa etme konusunda kasıtlı olarak manipüle edilmesidir” dedi.
Az sayıda personel başarıyla manipüle edildiğini söyledi.
Twitter’ın dahili sistemlerine girdikten sonra, bilgisayar korsanları kullanıcıların önceki şifrelerini göremediler, ancak dahili destek araçlarını kullanan personel tarafından görülebildiği için e-posta adresleri ve telefon numaraları gibi kişisel bilgilere erişebiliyorlardı.
Şirket ayrıca, ek bilgileri görüntüleyebileceğini de belirtti. Bunun doğrudan mesajlar içerebileceği yönünde spekülasyonlar oldu.
Kanye West, Kim Kardashian West veya Elon Musk’ın özel mesajları karanlık web forumlarında paraya değer olabilir. Başkan adayı Joe Biden veya New York eski belediye başkanı Michael Bloomberg’in özel mesajlarını satmak da politik sonuçlara yol açabilir.
Bilgisayar korsanlarının neden bu ünlü hesapların tüm verilerini indirmediği, ancak diğerleri için yaptıkları açık değil.
Twitter, etkilenen kullanıcılarla “doğrudan iletişim kurma konusunda aktif olarak çalışıyor” dedi. Ayrıca, firmanın saldırıya ilk müdahalesinin bir sonucu olarak hesaplarından hala kilitli olan diğer kullanıcılar için erişimi geri yüklemeye devam etmektedir.
Kesmek sırasında ne oldu?
15 Temmuz’da, Bitcoin ile ilgili bir dizi hesap, basit bir Bitcoin dolandırıcılığı gibi görünen tweet’lere başladı ve adreslerine gönderilen Bitcoin’leri iki katına çıkararak topluma “geri vermeyi vaat etti.
Sonra, görünen aldatmaca Kim Kardashian West ve Joe Biden ve Apple ve Uber şirketlerinin gibi yüksek profilli hesaplara yayıldı.
Twitter benzeri görülmemiş saldırıları içerecek şekilde karıştırdı ve tüm doğrulanmış kullanıcıların (hesaplarında mavi onay işareti olanların) tweet atmasını geçici olarak engelledi.
Ancak, en önemli Twitter kullanıcılarından biri olan ABD Başkanı Donald Trump etkilenmedi.
Bir süredir Başkan Trump’ın, 2017’de son iş gününde bir çalışan tarafından hesabını devre dışı bıraktıktan sonra ek korumaların olduğu yönünde spekülasyonlar var.
New York Times, Bay Trump’ın hesabının saldırıdan kaçtığını doğruladıanonim bir Beyaz Saray yetkilisi ve ayrı bir Twitter çalışanından bahsediyor.
Aldatmaca bazıları için açık olmasına rağmen, saldırganlar 100.000 $ (80.000 £) değerinde yüzlerce transfer aldı.
Saldırganlar hakkında ne biliyoruz?
Bitcoin’i izlemek son derece zordur ve kullanılan siber suçluların zaten boşaltılmış üç ayrı kripto para cüzdanı.
Dijital paranın daha küçük miktarlara bölünmesi ve saldırganlara geri dönmeyi daha da zorlaştırmak için “mikser” veya “hacıyatmaz” hizmetlerden geçmesi muhtemeldir.
Sorumlu kişilerle ilgili ipuçları, Twitter’ın kendisi de dahil olmak üzere sosyal medyada övünerek ortaya çıktı.
Bu haftanın başlarında, siber suç istihbarat şirketi Hudson Rock’taki araştırmacılar, bir hacker forumunda, bağlı olduğu e-posta adresini değiştirerek herhangi bir Twitter hesabını çalabileceğini iddia eden bir reklam gördü.
Satıcı ayrıca genellikle üst düzey Twitter çalışanları için ayrılmış panelin bir ekran görüntüsünü yayınladı. Bir hesaba e-posta eklemek veya mevcut olanları “ayırmak” için tam denetime izin verdiği görülüyordu.
Bu, saldırganların Bitcoin dolandırıcılıklarının Çarşamba akşamı görünmeye başlamadan en az 36-48 saat önce Twitter’ın arka ucuna erişebileceği anlamına geliyor.
Araştırmacılar ayrıca şu anda askıya alınmış olan en az bir Twitter hesabını kesmekle ilişkilendirdiler.