Twitter’da Büyük Hesap Ele Geçirme Olayı
Dün, aralarında Elon Musk, Apple, Barack Obama, Uber, Bill Gates ve Kanye West gibi ünlü isimlerin bulunduğu çok sayıda Twitter hesabı, siber saldırganlar tarafından ele geçirildi. Bu olay, sosyal medya platformunun güvenliğiyle ilgili endişeleri yeniden gündeme getirdi.
Peki, Hackerlar Bu Hesapları Nasıl Ele Geçirdi?
Twitter, olayın fark edilmesinin ardından Perşembe günü (TSİ 05.38) bir açıklama yaptı. Açıklamada, “Bazı kişilerin sosyal yollarla koordineli biçimde Twitter’ın iç sistemlerine erişimi olan çalışanlarımızı hedef aldığına inanıyoruz. Bu yolla, aralarında doğrulanmış hesapların da bulunduğu hesaplardan izinsiz tweet atıldığını biliyoruz. Başka ne tür kötü niyetli eylemlerde bulunmuş olabileceklerini incelemeye aldık” denildi.
Saldırının hemen ardından, etkilenen hesapların güvenliği için kilitlendiği ve paylaşımların silindiği belirtildi. Twitter, tedbir amaçlı olarak çok sayıda doğrulanmış hesap üzerinden paylaşım yapılmasını geçici bir süreliğine engelledi. Açıklamada, “Hoş olmasa da, riskin azaltılması için bu adım gerekliydi” ifadelerine yer verildi.
Vice’a konuşan bir siber saldırgan, Twitter’dan bir kişinin kendilerine yardım ettiğini iddia ederken, başka bir hacker, bir Twitter çalışanına para verdiklerini öne sürdü. Twitter’ın site yönetimi için kullandığı bir aracın bu kişinin eline geçmiş olma ihtimali de gündeme geldi. Vice, bu iddiaları Twitter’a yöneltti ve durumun araştırıldığını bildirdi.
Hacker camiasından iki kaynak, siber saldırganların Twitter’ın araçlarını kullanarak, ele geçirdikleri hesaplara kayıtlı e-posta adreslerini değiştirdiklerini belirtti. Teknoloji sitesi TechCrunch’a konuşan bir başka kaynak ise, hesapları ele geçiren kişinin “Kirk” mahlasıyla tanınan bir kişi olduğunu söyledi. Bu kaynak, Kirk’ün içerden yardım eden bir Twitter çalışanı olmasının düşük ihtimal olduğunu, muhtemelen Kirk’ün bir Twitter çalışanının hesabını hackleyerek Twitter’ın yönetim araçlarını ele geçirdiğini ifade etti.
Sahtenin Bilgi Tehlikesi
Washington Post’a göre, bu tür saldırıların güvenilir hesaplar üzerinden sahte bilgi paylaşılması durumunda çok daha tehlikeli olabileceği vurgulandı. Örneğin, ABD Başkanı Donald Trump’ın hesabının ele geçirilip, küresel boyutta bir güvenlik krizine dair bir paylaşım yapılması, dünya genelinde büyük etkilere yol açabilir. Benzer bir şekilde, daha önce Associated Press’in hesabının ele geçirilip “Beyaz Saray’a saldırı düzenlendi” şeklinde bir paylaşımda bulunulması, borsalarda büyük düşüşlere neden olmuştu.
2017 yılında bir Twitter çalışanı, ABD Başkanı Donald Trump’ın hesabını geçici olarak silmiş, hesap kısa süre sonra yeniden canlandırılmıştı. Ayrıca, 2019’da Twitter yöneticisi Jack Dorsey’nin hesabı da ele geçirilmişti. 2015 yılında ise iki Twitter çalışanı, Suudi Arabistan adına casusluk yapmakla suçlanmıştı.
