Twitter’daki güvenlik açığı bilinenden daha ciddi!

Ana sayfa / Güvenlik

15 Temmuz gününde Twitter’da yaşanan güvenlik açığı sonucu, bazı onaylı hesaplar üzerinden gönderiler atılmıştı. Bu onaylı hesaplar arasında Bill Gates, Elon Musk ve Barrack Obama gibi önemli kişilerin de hesapları yer alırken, takipçilerden belli bir hesaba Bitcoin yatırmaları istenmişti. Gönderilen Bitcoin miktarının ikiye katlanacağını belirten mesaj, Dünya genelinde gündem olmuştu. Son gelen rapora göre, Twitter üzerinde yaşanan güvenlik açığı daha kritik seviyede olabilir.

Birçok kullanıcı belirtilen hesaplara Bitcoin göndermeye çalışırken, borsa şirketleri tarafından hesapların kara listeye alınması sonucu bu gönderilerin bir çoğu da engellenmişti.

Twitter üzerinde yaşanan güvenlik açığı bilinenden daha kritik

İki eski çalışan, Twitter’daki güvenlik zaafı ile ilgili kritik açıklamalarda bulundu. Belirtilene göre binden fazla Twitter ve anlaşmalı şirket çalışanları, kullanıcıların ayarlarına erişim sağlayabiliyordu. 15 Temmuz gününde yaşanan açık, aslında uzun süredir ciddi bir potansiyel açık olarak duruyordu.

Twitter ve FBI, geçtiğimiz günlerde yaşanan ihlalin sorumlularını ve nedenini araştırıyor. Twitter üzerinde yaşanan güvenlik açığı, açıklamalara göre 36 hesabı etkilemişti. Ancak cumartesi günü Twitter tarafından yapılan açıklamada failler, panele giriş yapmak ve 45 kullanıcının hesabına erişim sağlayabilmek için az sayıda çalışanı manipüle etmiş ve kimlik bilgilerini kullanmış.

Twitter’ın güvenlik uygulamalarına aşina olan eski çalışanlar, 2020’nin başlarından beri Cognizant gibi anlaşmalı şirketler de dahil olmak üzere binden fazla çalışanın hesaplara erişim sağlayabileceğini belirtti. Twitter ve Cognizant konu hakkında yorum yapmayı reddederken, erişme sahip çalışanların sayısı hakkında açıklama yapmadılar.

Eski Cisco Systems Baş Güvenlik Sorumlusu John Stewart, büyük şirketlerin yetki azaltma sürecine girmeleri gerektiğini belirtti. Sadece en yetkili kişilerin, kullanıcı hesaplarına erişim sağlayabilmesi gerektiği belirtildi. Ek olarak uzmanlara göre, bu bilgisayar korsanlarının aktif olduğu forumlarda korsanlar uzun zamandır Twitter’ın paneline erişebildikleri konusunda övünüyor.

15 Temmuz tarihinde yaşanan Twitter güvenlik açığı, uzmanlara göre uzun süredir mevcut. ABD Başkanı Donald Trump’ın iki yıl önce Twitter hesabının silinmesi üzerine, kritik hesaplara erişim sağlayan insanların sayısı sınırlandırılmıştı. Bazı güvenlik uzmanlarına göre, bu sınırlandırmanın daha fazla hesaba uygulanması gerekiyor.

Twitter Genel Müdürü Jack Dorsey, geçmişte attıkları yanlış adımları kabul etti. Dorsey yatırımcılara, “Hem çalışanlarımızı sosyal mühendisliğe karşı korumamızda hem de iç araçlarımızdaki kısıtlamalarda geride kaldık” dedi.