birgün

12° PARÇALI BULUTLU

TEKNOLOJİ 22.10.2020 10:10

Twitter’ın nasıl hacklendiği ortaya çıktı

17 yaşındaki bir bilgisayar korsanı ve suç ortaklarının 15 Temmuz’da Twitter ’a yönelik düzenlediği hack olayının nasıl gerçekleştiği ortaya çıktı.

Twitter’ın nasıl hacklendiği ortaya çıktı

Geçen 15 Temmuz'da hackerler Twitter'da Barack Obama, Kim Kardashian West, Jeff Bezos, Elon Musk ve Bill Gates de dahil olmak üzere düzinelerce yüksek profilli kullanıcının hesabını ele geçirerek paylaştıkları tweetlerle 118.000 doların üzerinde bir değerde Bitcoin elde etmişti.

Açıklanan raporlara göre, siber korsanların Twitter IT kimliğine bürünerek uzaktan çalışan Twitter çalışanlarını sahte VPN hizmetine yönlendirdiği ortaya çıktı. Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, benzer aldatmaca yöntemlerinin Türkiye’de de gerçekleştiğini söyleyerek özellikle uzaktan çalışanları uyarıyor.

Teknosafari'den Kübra Sarıkaya'nın haberine göre Twitter’a yönelik skandal siber saldırıyla ilgili hazırlanan araştırma raporuna göre hackerların, Twitter’in uzaktan çalışanlarını kandırmak ve kimlik bilgilerini ele geçirmek için sosyal mühendislik ve oltalama yöntemlerini kullandığı ortaya çıktı. 15 Temmuz 2020’de gerçekleşen hack olayında 17 yaşındaki bir bilgisayar korsanı ve arkadaşları, Barack Obama, Kim Kardashian West, Jeff Bezos, Elon Musk ve Bill Gates de dahil olmak üzere düzinelerce yüksek profilli kullanıcının hesabını ele geçirerek paylaştıkları tweetlerle 118.000 doların üzerinde bir değerde Bitcoin çaldı. Siber korsanların, Twitter IT ekibi kimliğine bürünerek uzaktan çalışan Twitter çalışanlarını sahte VPN hizmetine yönlendirdiklerini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, benzer aldatmaca yöntemlerinin Türkiye’de de gerçekleştiğini söyleyerek özellikle uzaktan çalışanları uyarıyor.

VPN SAYFASINA YÖNLENDİRİLDİLER

twitter-in-nasil-hacklendigi-ortaya-cikti-795672-1.

New York Eyaleti Finansal Hizmetler Departmanı’nın yayınladığı rapora göre, bilgisayar korsanları Twitter’in IT departmanında çalışanların kimliğine büründü ve uzaktan çalışan birkaç Twitter çalışanını sahte VPN oturum açma sayfasına yönlendirerek kandırdı.

Yayınlanan raporda, bir veya birden fazla hackerın birkaç Twitter çalışanını telefonla arayarak Twitter’in IT departmanındaki yardım masasından olduklarını söyledikleri açıklandı. Hack saldırısının 14 Temmuz 2020 tarihinde öğleden sonra başladığı belirtildi. Bilgisayar korsanlarının Twitter’in, VPN hizmeti ile ilgili yaşandığı bildirilen bir soruna yanıt verdiklerini iddia edildi. Bunun üzerine çalışanları, Twitter VPN web sitesiyle aynı görünen ve benzer şekilde adlandırılmış domaine sahip bir kimlik avı web sitesine yönlendirmeye çalıştı.

Yönlendirildikleri bu internet sitesi Twitter çalışanlarından iki faktörlü kimlik doğrulaması istemese de siber suçlular onları kimlik doğrulamaya ikna ederek Twitter’a sızmayı başardı. Hackerlar çalışanların kendilerine güvenmelerini sağlamak için çalışanların herkese açık kişisel bilgileri kullandılar. Bazı çalışanlar hackerlerin telefon aramalarını Twitter’in dolandırıcılık izleme ekibine bildirdiği belirtiliyor. Ancak az bir Twitter çalışanın inanması hack olayının gerçekleşmesi için yeterli oldu.

Bir Çağrımız Var
Az önce okuduğunuz haber, bağımsız bir medya organı tarafından size sunuldu.
Bağımsız gazetecilik; sermayeye karşı halkı, sömürüye karşı emeği, eşitsizliğe karşı adaleti, savaşlara karşı barışı, piyasacılığa karşı temel hakları, talana karşı doğayı, erkek şiddetine karşı kadınları, istismara karşı çocukları savunmanın olmazsa olmaz koşuludur.
Siz de gerçeğin sesini yükseltmek adına sorumluluk almak istiyorsanız, sadece birkaç dakikanızı ayırarak BirGün’e abone olabilir ve ‘#BirGünBenim’ diyebilirsiniz.
Şimdiden sonsuz teşekkürler…
BirGün bizim; hepimizin.
Tıklayınız