Twitter explică în continuare modul în care au fost piratate sistemele interne

Twitter, İç Sistemlerin Nasıl Hacklendiğini Daha Fazla Açıklıyor

⌛ Reading Time: 2 minutes

Twitter, 15 Temmuz 2020’de saldırıya uğradığı durumun zirvesinde görünüyor. Sadece iki hafta sonra Twitter, politikacılar ve büyük işletmeler de dahil olmak üzere birçok yüksek profilli hesabın nasıl ele geçirildiğine dair daha fazla ayrıntı vermek için tweet’ler ve bir blog yazısı yayınladı. Bitcoin dolandırıcılığında hacklendi.

15 Temmuz Twitter Hack’i

Twitter, saldırıya uğradıktan sonra bir saat içinde davaya girdi. Çok sayıda yüksek profilli hesap vardı Bitcoin dolandırıcılığının kurbanı Her hesap, binlerce dolarlık kripto para birimi sunan benzer bir mesajı tweetliyor.

Bu hesaplarda mesajların görünmesinden bir saatten fazla bir süre sonra Twitter, tehdidin daha da yayılmasını önlemek için hesaplardaki tweetleri devre dışı bıraktı.

Elbette, sıklıkla iletilen viral sosyal medya mesajına kıyasla gerçek görünüyordu, bu da Bill Gates’in büyük miktarda para dağıttığını gösteriyor. Bu hack, hesabında “Herkes benden geri vermemi istiyor ve şimdi tam zamanı. Önümüzdeki 30 dakika boyunca BTC adresime gönderilen tüm ödemeleri ikiye katlıyorum. Sen 1.000 dolar gönder, ben sana 2.000 doları geri göndereyim.”

Mesaj, “Yalnızca 30 dakika sürecek! Zevk almak!” ve bir BTC adresi de içeriyordu. Yine, mevcut mesajlaşmaya benziyor, ancak muhtemelen hala buna kurban giden insanlar vardı.

Aynı mesaj eski ABD Başkanı Barack Obama, eski ABD Başkan Yardımcısı Joe Biden, Tesla CEO’su Elon Musk, Amazon CEO’su Jeff Bezos, rapçi Kanye West ve eski New York Belediye Başkanı Michael Bloomberg’in hesaplarında da yer aldı. Bu dolandırıcılıkta Apple ve Uber bile kullanıldı.

Hack Nasıl Gerçekleştirildi?

Peki nasıl yaptılar? Twitter ortaya koydu bir dizi tweet ve bir blog gönderisinde. Bilgisayar korsanları, bir telefon mızrak kimlik avı saldırısı kullanarak bazı Twitter çalışanlarını hedef alarak başladılar. Bilgisayar korsanı çalışanı arayacak ve dahili bir Twitter bilgisayar sistemine girmelerine izin verecek bilgileri almak için onlara güvenilen biri gibi davranacaktı.

Twitter bir blog yazısında, “Başarılı bir saldırı, saldırganların hem iç ağımıza hem de dahili destek araçlarımıza erişim sağlayan belirli çalışan kimlik bilgilerine erişmesini gerektirdi” dedi.

“Başlangıçta hedef alınan tüm çalışanların hesap yönetimi araçlarını kullanma izni yoktu, ancak saldırganlar kimlik bilgilerini dahili sistemlerimize erişmek ve süreçlerimiz hakkında bilgi almak için kullandılar.”

Bu, bilgisayar korsanlarının “hesap destek araçlarımıza erişimi olan ek çalışanları hedeflemesine” izin verdi.

Yüz otuz Twitter hesabı hedef alındı. Bilgisayar korsanları 45 kişiden tweet atabildi, 36 kişinin DM gelen kutusuna erişebildi ve 7 kişinin Twitter verilerini indirebildi.

Twitter’ın dahili araçları, kontrolleri ve süreçleri sürekli olarak güncellenip geliştirilirken, şimdi onları nasıl daha güvenli hale getirebileceğine “dikkatle bakıyor”.

Twitter, viral doğum yılı Twitter aldatmacası gibi daha önce hack’lerin kurbanı olmuştu ve ayrıca Elon Musk gibi davranarak 15 Temmuz örneğine çok benzer bir hack’te Bitcoins’de 180 bin dolar kazanmak için kullanıldı.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.