#Binden Fazla Twitter Personelinde „God Mode“ Açık
Inhaltsverzeichnis
„Binden Fazla Twitter Personelinde „God Mode“ Açık“
Reuters’e göre, binden fazla Twitter personeli kullanıcıların tüm verilerine erişebiliyor.
Yüzlerce yüksek profilli Twitter hesabının ele geçirildiği siber saldırının ardından yetkili personelle ilgili araştırma yapıldı. Buna göre, binden fazla Twitter çalışanının, tam erişim yetkisine sahip yönetici hesabı olduğu bildirildi.
24 Temmuz’da Reuters haber ajansı tarafından aktarıldığı üzere, binden fazla personelin Twitter hesaplarına tam erişimi bulunuyor.
İki eski Twitter çalışanı ile görüşen haber ajansı, sosyal medya platformunun ne kadar savunmasız olabileceğine ışık tuttu. Yetkili personele ek olarak Cognizant gibi danışmanlık şirketlerinin de hassas verilere erişebileceği söylendi.
AT&T eski güvenlik uzmanı Edward Amoroso, Reuters’e verdiği demeçte, tam erişim sağlayan bu kadar güçlü kontrol yetkisinin fazla sayıda personelde olmaması gerektiğini söyledi.
„Çok fazla insanın erişimi varmış gibi duruyor“ diyen yetkili, personel sorumluluklarının bölünerek sınırlı hak verilmesi gerektiğini savundu.
„Doğru siber güvenlik altyapısı kurmak için, size sıkıcı gelen unsurları yok sayamazsınız.“
Ne yaşandı?
Saldırganlar 15 Temmuz gecesi, Twitter hesaplarının kontrolünü ele geçirmek üzere yönetici hesabına giriş yaptılar ve ünlü hesaplar üzerinden tweet gönderdiler.
Gönderilen tutarın iki katının geri ödeneceğinin iddia edildiği „Bitcoin (BTC) Giveaway“ dolandırıcılığını uyguladılar. Bu işlem sonunda 12 BTC ele geçirdiler.
Ele geçirilen yüksek profilli hesaplar arasında Tesla’nın kurucusu Elon Musk, eski ABD Başkanı Barack Obama, Amazon’un sahibi Jeff Bezos, Microsoft kurucu ortağı Bill Gates ve 2020 ABD başkan adayı ve eski Başkan Yardımcısı Joe Biden gibi isimler yer alıyordu.
Twitter ve FBI, bu siber saldırıyı beraber araştırıyor. 23 Temmuz’da şirket, „saldırganların hedefledikleri 130 hesaptan 36’sının mesaj kutusuna eriştiklerini“ açıkladı.
To recap:
?130 total accounts targeted by attackers
?45 accounts had Tweets sent by attackers
?36 accounts had the DM inbox accessed
?8 accounts had an archive of “Your Twitter Data” downloaded, none of these are Verified— Twitter Support (@TwitterSupport) July 23, 2020
Twitter ayrıca, güvenlik seviyesini artırmak ve çalışanlara daha iyi eğitim vermek üzere yeni bir güvenlik sorumlusu işe alacağını açıkladı.
Cointelegraph’ın belirttiği üzere siber güvenlik uzmanları, Twitter’ın Bitcoin dolandırıcılarının saldırısının ardından aldığı önlemlerin yeterli olmadığını söyledi. „Benzer bir saldırı kesinlikle tekrarlanacaktır“ ifadesini kullandılar.
Daha çok bu tarz yazılar okumak isterseniz Genel kategorimizi ziyaret edebilirsiniz.
Dizi || Film izlemeyi seviyorsanız Dizi.BuradaBiliyorum.Com sitemizi forumlarla ilgileniyorsanız Forum.BuradaBiliyorum.Com adresini ziyaret edebilirsiniz .
