Twitter, geçtiğimiz Çarşamba günü gerçekleştirilen hack olayı ile ilgili yeni bir açıklama yaptı. Bilgisayar korsanlarının toplamda 130 hesap ile etkileşime girdi. Twitter, 8 kullanıcıya ait özel verilerin de saldırganlar tarafından indirildiğini açıkladı.
Bilindiği üzere, geçtiğimiz günlerde çok sayıda Twitter hesabı bilgisayar korsanlarının eline geçmişti. Henüz tam olarak bilinmeyen bir yöntemle tamamı onaylı ve yüksek takipçili çok sayıda hesabı ele geçiren, saldırganlar, bu hesaplar üzerinden Bitcoin cüzdan adresleri paylaşmış ve pek çok kullanıcıyı dolandırmayı başarmıştı.
Twitter, Barrack Obama, Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Apple, Uber, Kanye West, Kim Kardashian ve Michael Bloomberg gibi tanınmış hesapların kontrolünü ele geçiren saldırganlarla ilgili oldukça büyük bir soruşturma sürecine girmiş, daha sonra soruşturmaya FBI ve New York Eyalet Mahkemesi de katılmıştı.
Twitter yönetimi o günden bu yana soruşturma kapsamında elde edilen verileri, Twitter üzerinden paylaşmaya devam ediyor. Son yapılan açıklama, saldırganların toplamda 130 hesap ile etkileşime girdiklerini, 45’i üzerinden tweet attıklarını ve 8 hesaba ait özel verileri indirdiklerini gösteriyor.
Twitter hack olayı nasıl gerçekleşti: Kronolojik sıralama
Twitter hack saldırısı ile ilgili yaşanan gelişmelerin kronolojik sıralaması şu şekilde:
- Olay 15 Temmuz 2020 Çarşma günü gerçekleşti
- Twitter yönetimi ilk önlem olarak, doğrulanmış tüm hesapların tweet atmasını engelledi.
- Ardından, bazı hesapların şifre sıfırlama işlemi yapmalarını engelledi. Alınan bu tedbirler birkaç saat boyunca sürdü.
- Twitter, saldırganların, çalışan hesaplarına ulaşmak için sosyal mühendislik kullandığını söyledi.
- Twitter tarafından henüz onaylanmamış bir New York Times raporu, bilgisayar korsanlarının, çalışan hesaplarına erişmek için çalışanlar tarafından oluşturulmuş bir Slack kanalındaki kimlik bilgilerini ele geçirdiğine işaret etti.
- Saldırganların, söz konusu saldırıyı gerçekleştirmek için, Twitter araçlarına erişim sağladığı ifade edildi.
- Twitter, bilgisayar korsanlarının etkileşime girdiği hesap sayısının 130 olduğunu açıkladı.
- Çok sayıda büyük hesabı hedef alan saldırganlar, 45 hesap için şifre sıfırlama işlemi başlattı. Bu hesaplara giriş yaptı. Ve kripto para dolandırıcılığını teşvik etmek için yeti tweet’ler paylaştı.
- 8 hesaba ait bilgiler, ‘Twitter Verileriniz’ özelliği kullanılarak, saldırganlar tarafından indirildi.
- Twitter, indirilen veriler arasında özel mesajların olup olmadığını açıklamadı.
- Verileri indirilen hesapların hangileri olduğu açıklanmadı.
- Twitter şu anda sekiz hesabın sahibine ulaşıyor.
- Twitter ayrıca bilgisayar korsanlarının kullanıcı şifrelerine eriştiğine dair herhangi bir bulguya rastlanmadığını açıkladı.
- Twitter hack saldırısı ile ilgili soruşturmalar FBI ve New York yönetiminin de katılımıyla devam ediyor.