Twitter hack: Neler yanlış gitti ve neden önemli
witter hack'iyle ilgili birçok soru var. Ancak en çok üzerinde anlaşabileceğimiz bir şey, bunun çok daha kötü olabileceğidir.
Potansiyel olarak binlerce kişi, hayranların kripto para birimi Bitcoin'e gönderdiği parayı ikiye katlamaya söz verdikleri doğrulanmış kullanıcıların ele geçirilmiş hesapları kaçırıldıktan sonra paradan dolandırıldı.
Twitter'ın dahili sistemlerini kullanarak, siber suçlunun mesajlarının en az 350 milyon kişiye ulaştığı ve aldatmaca aktif olduğu bir ve bir saat içinde 110.000 $ (86.800 £) olduğu anlaşılıyor.
Bu gizlilik, güven ve güvenliğe eşi benzeri görülmemiş bir saldırıdır. Ancak uzmanlar, bilgisayar korsanlarının çok daha fazla hasara neden olabileceğini söylüyor.
Daha küçük bir mesajlaşma servisinin patronunun söylediği gibi: "Açgözlülük için şükürler olsun."
Twitter'ın ABD, Japonya, Rusya ve İngiltere ile büyük bir ilişkisi var. Dünyadaki en güçlü ve önde gelen insanlar için tercih edilen platform. Görevleri finansal piyasaları değiştirdi ve diplomatik olaylara neden oldu.
ABD Başkanlık seçimleri dört aydan daha kısa bir süre içinde, oylama sırasında Twitter'a güvenilip güvenilemeyeceğine dair sorulacak geçerli sorular var.
Başkan Trump'ın hesabı hack'te ele geçirilmedi, ancak birçoğu Demokrat rakibi Joe Biden'in hesabı aldatmacayı tweetledikten sonra düşüp düşmeyeceğini görmek için izliyorlardı.
Resim yazısı
Cumhurbaşkanlığı adayları Demokratik adaylığı arayan Mike Bloomberg ve bağımsız olarak çalışacağını söyleyen Kanye West, saldırıya uğrayanlar arasındaydı
King's College London'dan Dr. Heather Williams, "Rusya'nın 2020 seçimlerinde 2016 seçimlerinde olduğu gibi karışmayı planladığını zaten biliyoruz."
"Sosyal medya manipülasyonu en sevdikleri araçlardan biri, bu yüzden bu saldırı sosyal medya platformlarının ne kadar savunmasız olduğunu ve Amerikalıların dezenfekte etmek için ne kadar savunmasız olduklarını gösteriyor.
Diyerek şöyle devam etti: "Başkanlık gibi daha büyük bir şey söz konusu olsaydı, bunun gerçekten yıkıcı sonuçları olabilir ve demokratik süreçlerimizi zayıflatabilirdi."
'Tarihin en kötüsü'
Saldırının güvenlikle ilgili sonuçları da sadece Twitter için değil tüm sosyal ağlar için de geniş kapsamlıdır.
İlk öneriler, bilgisayar korsanlarının yönetim ayrıcalıklarına sahip olmayı başardı ve bu da istedikleri herhangi bir hesabın şifrelerini atlamalarına izin verdi.
Twitter bunu tweet ile doğruladı : "İç sistemlere ve araçlara erişimi olan bazı çalışanlarımızı başarıyla hedefleyen kişilerin koordineli bir sosyal mühendislik saldırısı olduğuna inandığımızı tespit ettik."
Resim yazısı
ABD'li boksör Floyd Mayweather ve şarkıcı Wiz Khalifa gibi ünlüler de hesaplarının kontrolünü kaybetti
"Sosyal mühendislik" birkaç şeyden biri anlamına gelebilir.
Siber suçlular tarafından kullanılan ve hangi bireylerin girmek istedikleri bir sisteme sahip oldukları anahtarları bulan ve daha sonra, onları ayrıntıları iletmek için kandıracak kişisel e-postalarla hedefleyen ortak bir taktik olan hedeflenmiş bir kimlik avı işlemi anlamına gelebilir.
Veya faillerin bir veya daha fazla personeli finansal bir teşvik veya başka bir yol sunarak hile yapmaya ikna etmeyi başardığı anlamına gelebilir.
Teknoloji firması daha spesifik olmak için büyük bir baskı ile karşı karşıya kalacak.
Dünya Ekonomik Forumu'nda siber lider olan William Dixon'a göre, "Twitter'ın itibarı bu siber saldırının maliyeti."
"Bu Twitter için büyük bir güvenlik ihlali. Tarihinin en kötüsü.
"Dünyadaki sosyal medya kullanıcılarını koruyabilmek için ekosistem genelinde daha fazla siber direnç gerekiyor."
'Hassas bilgi'
Twitter muhabirin sorularını doğrudan cevaplamıyor ancak soruştururken "iç sistemlere erişimi sınırlamak için önemli adımlar attığını" söyledi.
Şirket ayrıca "hackerların başka hangi kötü niyetli faaliyetlerin yürüttüğünü veya erişebilecekleri bilgileri incelediğini" söyledi.
Mesajlaşma servisi Elementinin genel müdürü de gizli verilerin de açığa çıkma olasılığını artırdı.
Matthew Hodgson, "Büyük olasılıkla özel doğrudan mesajlara kısa bir süre erişilebilirdi" diyor.
"Bir dahaki sefere hassas bilgilerin toplanması gasp dalgasına veya çok daha kötü bir şeye neden olabilir."
Resim yazısı
Teknoloji firmaları Apple ve Uber'in aralarında 5.5 milyondan fazla Twitter takipçisi var
Twitter'ın, hangi güvenlikleri olursa olsun insanların hesaplarını ele geçirme yeteneğine sahip olduğu fikri, bazılarını şok edebilir, ancak uzmanlar bunun herhangi bir üyelik tabanlı hizmetin gerekli bir parçası olduğunu söylüyor.
Güvenlik düzenlemeleri hakkında yorum yapmak için Facebook, Snapchat, Instagram ve YouTube'a yaklaşıldı. Hiçbiri yanıt vermedi.
- TikTok Followers B TikTok Followers C TikTok Followers D TikTok Followers E TikTok Followers F TikTok Followers G TikTok Followers H TikTok Followers K TikTok Followers M TikTok Followers N TikTok Followers O TikTok Followers A TikTok Takip B TikTok Takip C TikTok Takip D TikTok Takip E TikTok Takip F TikTok Takip G TikTok Takip H TikTok Takip K TikTok Takip M TikTok Takip N TikTok Takip O TikTok Takip
Ancak Facebook'un eski güvenlik görevlisi Alex Stamos, BBC'ye, tüketicilere yönelik tüm şirketlerin tüketicilerin saldırıya uğramış veya başka bir şekilde kilitlenmiş hesapları kurtarmalarına yardımcı olmak için bir yola ihtiyacı olduğunu söyledi.
"Burada yapılabilecek değişiklik, Twitter'ın yüksek riskli hesaplar için bu yeteneği çok daha az sayıda kullanıcıyla sınırlayabilmesi veya bir kişinin başlatmasını ve diğerinin değişikliği onaylamasını gerektiren araçlar oluşturabilmesidir."
"Görünüşe göre, 2017'deki bir olaydan sonra Başkan Trump'ın hesabı için yapmış oldukları şey bu. Bu korumaları büyük ölçüde genişletmeleri gerekecek."
Potansiyel bir güven kaybının ötesinde, Twitter artık yasal sonuçlarla da karşılaşabilir.
AB'nin Genel Veri Koruma Yönetmeliği (GDPR), Twitter gibi kuruluşların "uygun" güvenlik seviyeleri göstermesi gerektiğini söylüyor.
Veri koruma görevlileri, Twitter'ın Avrupalı kullanıcıları korumak için yeterli önlemleri almadığını karar verirse, para cezasına çarptırılabilir.
Bu, şirketin gevşek güvenlik için ilk kez başı belada değil.
Bu yılın başlarında, genel müdürü Jack Dorsey hesabının kontrolünü 20 dakika kaybetti.
TikTok Followers En <-> Tr TikTok Takip Et ]
Ve bundan önce, 2010 yılında, şirket, bilgisayar korsanlarının o zamanki Cumhurbaşkanı seçilen Obama ve Fox News'den sahte tweet gönderebilme de dahil olmak üzere yetkisiz idari kontrol elde ettikleri iddia edildikten sonra Federal Ticaret Komisyonu ile anlaştı.