Twitter’daki güvenlik açığı bilinenden daha ciddi!


24 Temmuz 2020 Cuma 13:00
Twitter’daki güvenlik açığı bilinenden daha ciddi!

15 Temmuz gününde Twitter’da yaşanan güvenlik açığı sonucu, bazı onaylı hesaplar üzerinden gönderiler atılmıştı. Bu onaylı hesaplar arasında Bill Gates, Elon Musk ve Barrack Obama gibi önemli kişilerin de hesapları yer alırken, takipçilerden belli bir hesaba Bitcoin yatırmaları istenmişti. Gönderilen Bitcoin miktarının ikiye katlanacağını belirten mesaj, Dünya genelinde gündem olmuştu. Son gelen rapora göre, Twitter üzerinde yaşanan güvenlik açığı daha kritik seviyede olabilir.

Birçok kullanıcı belirtilen hesaplara Bitcoin göndermeye çalışırken, borsa şirketleri tarafından hesapların kara listeye alınması sonucu bu gönderilerin bir çoğu da engellenmişti.

Twitter üzerinde yaşanan güvenlik açığı bilinenden daha kritik

İki eski çalışan, Twitter’daki güvenlik zaafı ile ilgili kritik açıklamalarda bulundu. Belirtilene göre binden fazla Twitter ve anlaşmalı şirket çalışanları, kullanıcıların ayarlarına erişim sağlayabiliyordu. 15 Temmuz gününde yaşanan açık, aslında uzun süredir ciddi bir potansiyel açık olarak duruyordu.

Twitter ve FBI, geçtiğimiz günlerde yaşanan ihlalin sorumlularını ve nedenini araştırıyor. Twitter üzerinde yaşanan güvenlik açığı, açıklamalara göre 36 hesabı etkilemişti. Ancak cumartesi günü Twitter tarafından yapılan açıklamada failler, panele giriş yapmak ve 45 kullanıcının hesabına erişim sağlayabilmek için az sayıda çalışanı manipüle etmiş ve kimlik bilgilerini kullanmış.

Twitter’ın güvenlik uygulamalarına aşina olan eski çalışanlar, 2020’nin başlarından beri Cognizant gibi anlaşmalı şirketler de dahil olmak üzere binden fazla çalışanın hesaplara erişim sağlayabileceğini belirtti. Twitter ve Cognizant konu hakkında yorum yapmayı reddederken, erişme sahip çalışanların sayısı hakkında açıklama yapmadılar.

Eski Cisco Systems Baş Güvenlik Sorumlusu John Stewart, büyük şirketlerin yetki azaltma sürecine girmeleri gerektiğini belirtti. Sadece en yetkili kişilerin, kullanıcı hesaplarına erişim sağlayabilmesi gerektiği belirtildi. Ek olarak uzmanlara göre, bu bilgisayar korsanlarının aktif olduğu forumlarda korsanlar uzun zamandır Twitter’ın paneline erişebildikleri konusunda övünüyor.

15 Temmuz tarihinde yaşanan Twitter güvenlik açığı, uzmanlara göre uzun süredir mevcut. ABD Başkanı Donald Trump’ın iki yıl önce Twitter hesabının silinmesi üzerine, kritik hesaplara erişim sağlayan insanların sayısı sınırlandırılmıştı. Bazı güvenlik uzmanlarına göre, bu sınırlandırmanın daha fazla hesaba uygulanması gerekiyor.

Twitter Genel Müdürü Jack Dorsey, geçmişte attıkları yanlış adımları kabul etti. Dorsey yatırımcılara, “Hem çalışanlarımızı sosyal mühendisliğe karşı korumamızda hem de iç araçlarımızdaki kısıtlamalarda geride kaldık” dedi.




yazarGorkem Say

Editörlük kariyerine SDN ile başlayan Görkem, aynı zamanda SDN Forum'da moderatörlük yapıyor. Eğitim hayatına bilgisayar mühendisliği okuyarak devam eden Görkem'in en büyük ilgisi ise bilgisayar donanımları.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Abone ol
Bildir
guest
1 Yorum
Dahili geri bildirimler
Tüm yorumlar
TeknolojiDostu
TeknolojiDostu
6 ay önce

Yakında kişisel Twitter hesapları da kritik açıktan erişime açık olacak buna Shiftdelete hesabı, webtekno hesabı ve bir çok kullanıcının özel şirketin hesapları zarara uğrayacaktır buradan size uyarı en yakın zamanda Twitter’ı terk edin derim

" Twitter’daki güvenlik açığı bilinenden daha ciddi! konulu haberimizde ShiftDelete.Net olarak sizlere Twitter’daki güvenlik açığı bilinenden daha ciddi! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Twitter’daki güvenlik açığı bilinenden daha ciddi! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 Performansı yeterli mi? MSI GL75 Leopard inceleme Performansı yeterli mi? MSI GL75 Leopard inceleme
  2. 2 Yarıyıl tatili için hangi Oppo'yu alalım? Yarıyıl tatili için hangi Oppo'yu alalım?
  3. 3 Dışı da içi de sizi yakan 3 ısıtıcıyı inceledik! Dışı da içi de sizi yakan 3 ısıtıcıyı inceledik!
  4. 4 3D yazıcıda ofis için neler bastık? 3D yazıcıda ofis için neler bastık?
  5. 5 Akıllı saatleri en uygun fiyata bulduk, liste oluşturduk! Akıllı saatleri en uygun fiyata bulduk, liste oluşturduk!
  6. 6 Clubhouse uygulamasını denedik Clubhouse uygulamasını denedik
  7. 7 Alanı YouTuber yapan Fujifilm X-S10 incelemesi Alanı YouTuber yapan Fujifilm X-S10 incelemesi
  8. 8 Xiaomi'nin sözde akıllı şemsiyesini zorladık! Xiaomi'nin sözde akıllı şemsiyesini zorladık!
  9. 9 Samsung'un en iyisi: Galaxy Buds Pro kutu açılışı Samsung'un en iyisi: Galaxy Buds Pro kutu açılışı
  10. 10 Yeni kanalımız: Android kullanıcılarına merhaba! Yeni kanalımız: Android kullanıcılarına merhaba!