Twitter korsanları, iç sistemlere erişmek için personeli manipüle etti
Twitter, bilgisayar korsanlarının personeli manipüle ettiğini ve bu hafta başında ünlü hesapların siber saldırısında iç sistemlere erişmek için kimlik bilgilerini kullandığını söyledi.
Bilgisayar korsanları, 130 hesabı hedeflemek için "yalnızca dahili destek ekiplerimiz tarafından kullanılabilen araçlara erişti" dedi.
Giriş yapmadan ve tweet göndermeden önce 45 hesabın şifrelerini sıfırlarlar.
Güvenlik ihlali, Barack Obama, Elon Musk, Kanye West ve Bill Gates'in de dahil olduğu hesapların milyonlarca takipçiye bir Bitcoin aldatmacasını tweetlediğini söyledi.
FBI hack'i araştırıyor ve Twitter bunun sorumluları bulmak için tüm çabaları destekleyeceğini söyledi.
Şirket, "Utanıyoruz, hayal kırıklığına uğradık ve her şeyden çok özür dileriz." Dedi.
Saldırı nasıl ortaya çıktı?
Güncellemede Twitter, saldırganların "sosyal mühendislik programı" aracılığıyla belirli Twitter çalışanlarını hedef aldığını söyledi.
“Bu bağlamda sosyal mühendislik, insanların belirli eylemleri gerçekleştirme ve gizli bilgileri ifşa etme konusunda kasıtlı olarak manipüle edilmesidir” dedi.
Az sayıda personel başarıyla manipüle edildiğini söyledi.
Twitter'ın dahili sistemlerine girdikten sonra, bilgisayar korsanları kullanıcıların önceki şifrelerini göremediler, ancak dahili destek araçlarını kullanan personel tarafından görülebildiği için e-posta adresleri ve telefon numaraları gibi kişisel bilgilere erişebilirler.
Tech Tent: Dinle Büyük Twitter Hack
Twitter hack: Neyin yanlış gittiğini ve neden önemli olduğunu
Bitcoin nedir?
Şirket ayrıca, ek bilgileri görüntüleyebileceğini de belirtti. Bunun doğrudan mesajlar içerebileceği yönünde spekülasyonlar oldu.
Kanye West, Kim Kardashian West veya Elon Musk'ın özel mesajları karanlık web forumlarında paraya değer olabilir. Başkan adayı Joe Biden veya New York eski belediye başkanı Michael Bloomberg'in özel mesajlarını satmak da politik sonuçlara yol açabilir.
Twitter, bilgisayar korsanlarının güvenliği ihlal edilmiş bazı kullanıcı adlarını satmaya çalışmış olabileceğini söyledi. Sekiz durumda bilgisayar korsanları hesap verilerini de indirdiler. Etkilenen sekiz hesaptan hiçbiri doğrulanmış hesap değildi.
Açıklama, Twitter'ın etkilenen kullanıcılarla "doğrudan iletişim kurmaya çalıştığını" söyledi. Ayrıca, firmanın saldırıya ilk müdahalesinin bir sonucu olarak hesaplarından hala kilitli olan diğer kullanıcılar için erişimi geri yüklemeye devam ediyordu.
Kesmek sırasında ne oldu?
15 Temmuz'da, Bitcoin ile ilgili bir dizi hesap, basit bir Bitcoin dolandırıcılığı gibi görünen tweet'lere başladı ve adreslerine gönderilen herhangi bir Bitcoin'i ikiye katlayarak topluma "geri dönmeyi" vaat etti.
Sonra, görünen aldatmaca Kim Kardashian West ve Joe Biden ve Apple ve Uber şirketlerinin gibi yüksek profilli hesaplara yayıldı.
Twitter benzeri görülmemiş saldırıları içerecek şekilde karıştırdı ve tüm doğrulanmış kullanıcıların (hesaplarında mavi onay işareti olanların) tweet atmasını geçici olarak engelledi.
Ancak, en önemli Twitter kullanıcılarından biri olan ABD Başkanı Donald Trump etkilenmedi.
Bir süredir Cumhurbaşkanı Trump'ın, 2017'de son iş gününde bir çalışan tarafından hesabını devre dışı bıraktıktan sonra ek korumaların olduğu yönünde spekülasyonlar var .
New York Times, Bay Trump'ın hesabının , anonim bir Beyaz Saray yetkilisi ve ayrı bir Twitter çalışanından bahsederek saldırıdan kaçtığını doğruladı .
Aldatmaca bazıları için açık olmasına rağmen, saldırganlar 100.000 $ (80.000 £) değerinde yüzlerce transfer aldı.
Saldırganlar hakkında ne biliyoruz?
Bitcoin'i izlemek son derece zordur ve kullanılan siber suçluların zaten boşalttığı üç ayrı kripto para cüzdanı.
Dijital paranın daha küçük miktarlara bölünmesi ve saldırganlara geri dönmeyi daha da zorlaştırmak için "mikser" veya "hacıyatmaz" hizmetlerden geçmesi muhtemeldir.
Medya başlığıBitcoin açıkladı: Kripto para birimleri nasıl çalışır?
Sorumlu kişilerle ilgili ipuçları, Twitter'ın kendisi de dahil olmak üzere sosyal medyada övünerek ortaya çıktı.
Bu haftanın başlarında, siber suç istihbarat şirketi Hudson Rock'taki araştırmacılar, bir hacker forumunda, bağlı olduğu e-posta adresini değiştirerek herhangi bir Twitter hesabını çalabileceğini iddia eden bir reklam gördü.
TikTok is a social Takip Et network charlidamelio for sharing follow user-generated videos, mostly addisonre of people lip-synching to popular TikTok Fenomeni songs. It was originally called musical.ly (pronounced MU-zik-lee). Users lorengray can create and upload their own videos Followers where they lip-synch, sing, dance, or just talk.
Evet tiktoktakipetmehilesi
Aynrn tiktokfenomeni
Ve tiktokfollowers
Sen followers Et
Satıcı ayrıca genellikle üst düzey Twitter çalışanları için ayrılmış panelin bir ekran görüntüsünü yayınladı. Bir hesaba e-posta eklemek veya mevcut olanları "ayırmak" için tam kontrole izin verdiği görülüyordu.
Resim yazısı
Bilgisayar korsanları görünümü Twitter kontrol panelinden yayınladı
Bu, saldırganların Bitcoin dolandırıcılıklarının Çarşamba akşamı görünmeye başlamadan en az 36-48 saat önce Twitter'ın arka ucuna erişebileceği anlamına geliyor.
Araştırmacılar ayrıca şu anda askıya alınmış olan en az bir Twitter hesabını kesmekle ilişkilendirdiler.