Dünya
BBC Türkçe

Twitter: Hackerlar kullanıcıların özel verilerini indirdi

8 hesabın hiçbirinin mavi tikli hesap olmadığı belirtilirken, indirilen veriler arasında özel mesajlar ve fotoğraflar da yer alıyor

18 Temmuz 2020 21:45

Twitter, hackerların bu hafta gerçekleştirdiği siber saldırıda, ele geçirdikleri sekiz hesabın özel verilerini indirdiğini açıkladı.

Bu hesapların hiçbirinin mavi tikli hesap olmadığı belirtiliyor.

Bu da, hesapları ele geçirilen Barack Obama, Elon Musk, Kanye West ve Bill Gates gibi ünlülerin hesaplarının verilerinin indirilmediği anlamına geliyor.

İndirilen verilerin arasında şunların bulunduğu düşünülüyor:

  • Özel mesajlar, videolar, fotoğraflar
  • Twitter'ın cep telefonu uygulamasının telefon rehberinden aktarması durumunda telefon rehberi
  • Twitter'ı kullandığı süre boyunca uygulamanın yedeklediği konum bilgisi
  • Sessize aldığı veya blokladığı hesapların bilgisi
  • Twitter'ın kullanıcıların davranışlarından yola çıkarak oluşturduğu ilgi alanları ve demografik bilgiler.

ABD merkezli New York Times gazetesi, hackerların bilgileri şirketin Slack kanalında yapılan bir paylaşımdan ele geçirdiğini yazdı. Bazı şirketler e-posta kullanmak yerine Slack adlı uygulamayı tercih ediyor.

Twitter, 130 hesabın hedef alındığını, 45 hesabın şifrelerinin değiştirildiğini, ele geçirilen bazı hesapların da hackerlar tarafından satılmaya çalışıldığını açıkladı.

Şirketten yapılan açıklamada "Saldırganlar az sayıda çalışanımızı manipüle etti ve onların bilgileriyle Twitter'ın iç sistemlerine girmeyi başardı. Bundan utanç ve hayal kırıklığı duyduk ama her şeyden önemlisi de özür diliyoruz" ifadeleri yer aldı.

Şirket çalışanlarının saldırganlar tarafından bazı fiillerde bulunmaya ikna edildiğini belirten Twitter, neden ünlülerin hesaplarından veri indirilmezken sekiz mavi tiksiz hesaptan indirildiğine dair bir tahmin yürütmedi.

Ele geçirilen hesaplardan Kanye West, Kim Kardashian West veya Elon Musk'ın özel yazışmaları karanlık webde para karşılığı satılabilirdi.

Joe Biden veya Michael Bloomberg'ün mesajlaşmalarının paylaşılması ise siyasi sonuçlara yol açabilirdi.

Saldırıdan en az 48 saat önce erişimi vardı

Siber güvenlik şirketi Hudson Rock, bu hafta içi bir hacker forumunda paylaşılan bir mesajda, bir kullanıcının "İstediğiniz Twitter hesabını, kayıtlı e-postasını değiştirerek çalabilirim" şeklinde ilan verdiğini fark etti.

Kullanıcının kanıt olarak koyduğu ekran görüntüleri, üst düzey Twitter çalışanlarının kullandığı arayüzle aynı.

Bunu paylaşan kişiyle saldırganın aynı kişi olduğu düşünülüyor.

Bu da, saldırganların sisteme saldırıdan en az 48 saat önce erişim sağladığı anlamına geliyor.

Uzmanlar, saldırıyı düzenleyen bir kişiyle ilişkilendirilmiş bir Twitter hesabını da ortaya çıkardı.

Twitter söz konusu hesabı askıya aldı.

Haber, değiştirilmeden kaynağından otomatik olarak eklenmiştir