Twitter'da bugüne kadar görülmüş en büyük siber saldırılardan biriyle karşı karşıya olabiliriz. Zira saldırganlar dünya genelinde ün salmış, yüksek profilli kişilerin hesaplarını ele geçirmeyi başardılar. Bu denli yüksek seviye saldırının ancak şirket içinden birinin erişim izniyle gerçekleştirilebileceği düşünülüyor.

15 Temmuz tarihinde Twitter tarafından gönderilen mesajda, yüksek profilli hesapların ele geçirilmesinden sorumlu bilgisayar korsanlarının, "şirket içi erişim" elde edebilmek için "koordineli bir sosyal mühendislik saldırısı" gerçekleştirdiklerini doğrulandı.

Twitter, "Profili yüksek, doğrulanmış hesaplara erişmek için açıktan yararlandıklarını biliyoruz. Ele geçirdikleri yetkileri başka hangi amaçlarla kullandıklarını veya erişebilecekleri bilgileri araştırıyoruz" açıklamasını yaptı.

Açıklamada ayrıca, "dahili sistemlere ve araçlara erişimi sınırlamak için gerekli önlemlerin alındığı" ifade edildi.

Sahte Bitcoin hediye kampanyası

Bilgisayar korsanları, Barack Obama ve Joe Biden gibi ünlü isimlerin Twitter hesaplarını kullanarak 300'den fazla kullanıcıya ait 118.000 dolardan fazla değerdeki Bitcoin'i (BTC) ele geçirdi.

Saldırıda, şirket içi personelin eriştiği yönetici paneline sızıldı. Bu panelde, hesap bilgileri üzerinde oynanarak doğrulama telefon numarası veya e-posta adresini değiştirmek mümkün olabiliyor.

Twitter kullanıcısı sniko_, dolandırıcıların, Coinbase ve Gemini hesaplarına ait doğrulama e-posta adreslerini değiştirmiş olabileceklerini açıklayan ekran görüntüleri paylaştı.

Coinbase and Gemini password reset screenshots

Coinbase ve Gemini şifre sıfırlama ekran görüntüleri

Vice's Motherboard tarafından yapılan haberde, Twitter'ın kural ihlali nedeniyle yönetici paneline ait ekran görüntülerinin paylaşılmasını engelledi. Görselde, hesaba en son ne zaman erişildiği, hesaba ait ihtar sayısı, hesaba bağlı telefon numarası ve doğrulama e-posta adresi gibi bilgiler yer alıyor.

Screenshot of Twitter internal employee panel access to Binance account

Sadece Twitter personelinin erişebildiği Binance hesabına ait ekran görüntüsü. Kaynak: Motherboard

Twitter hisseleri değer kaybetti

Siber saldırı ortaya çıktığında borsalar kapalı olmasına rağmen, Twitter’ın hissesi TWTR, sadece 15 dakikada yüzde 2,5 düşüşle 35,60 dolardan 34,70 dolara geriledi. Haber yazılırken platformun hisse senedi fiyatı 34,52 dolardı.