Hackerların yüksek profilli hesapları ele geçirmesine yardımcı olmak için Twitter çalışanı ‘ücretli’: Rapor

Görünüşe göre Twitter’a eşi benzeri görülmemiş bir saldırı, bazı çalışanlarının kendisinin çarpışmasıyla gerçekleşti. Diğerleri arasında Barack Obama, Joe Biden, Elon Musk ve Bill Gates gibi birçok yüksek profilli bireyin sayısız hesabını ele geçiren saldırı, sadece bir kaynak tarafından değil, daha fazla koordineli bir ihlal eylemi tarafından işlendiğini gösteriyor bir kişiden daha fazla.

Kanalında yayınlanan bir dizi tweet’te Twitter, dahili sistemlerinin insanlar tarafından saldırıya uğradığını ve bazı çalışanlarının dahili sistemlere ve araçlara erişimden ödün vermiş olabileceğini söyledi.

Twitter, bir dizi iş parçacığında, “Bazı çalışanlarımızı dahili sistemlere ve araçlara erişimi başarıyla hedefleyen kişilerin koordine bir sosyal mühendislik saldırısı olduğuna inandığımızı tespit ettik.”

Twitter yönetici aracının ekran görüntüsünü paylaşan yeraltı bilgisayar korsanları

Saldırganların saldırıyı gerçekleştirmek için hangi araçlara erişebileceği üzerinde durmasa da, Anakart hesapların Twitter’da dahili bir yönetici aracı kullanılarak devralındığını bildirdi.

Hesap devralmalarını yürütmek için kullanıldığı iddia edilen bir şirket içi yönetim aracının sızdırılmış ekran görüntülerini paylaştı. Ekran görüntüsü, çeşitli yeraltı hack çevreleri arasında turlar yapıyor.

Bilgisayar korsanları erişim sağlamak için Twitter çalışanına ödeme yaptı

Anket, soruşturmalarının bir parçası olarak, aracı kullanarak bazı popüler hesapların e-posta adreslerini değiştirmek için bir Twitter çalışanına ödeme yaptıklarını doğrulayan iki hackerla konuştu ve böylece onları kontrol edebilsinler.

Dahili aracın sızdırılmış ekran görüntüsüne giderek, Anakart, hesapların en azından bazılarının kendileriyle ilişkili e-posta kimliğini değiştiren araç kullanılarak ele geçirildiğini doğruladı.

Ekran görüntüleri, hedef kullanıcının hesabının askıya alınıp alınmadığı veya durumunun uzun olması gibi bilgiler de dahil olmak üzere hassas ayrıntılarını gösterir.

Twitter askıya alınan hesaplar

Kendi adına, Twitter, panelin benzer ekran görüntülerini aktif olarak siliyor ve tweet atan kullanıcıları tweet’lerin kurallarını ihlal ettiğini iddia ediyor.

Twitter, saldırının nasıl yapıldığını veya belirli bir iç aracın ele geçirilen tek araç olup olmadığını doğrulamadı. Ancak şirketin şu anda “yürüttükleri diğer kötü amaçlı etkinlikleri veya erişebilecekleri bilgileri araştırdığımızı ve burada daha fazla paylaşacağımızı” söyledi.

FBI soruşturmaya başladı

Bitcoin dolandırıcılığını devam ettirmek için birçok kişinin söylediği en kötü twitter saldırısı, özellikle ABD Kasım ayında yapılacak seçimler için varken Twitter’ın veri güvenliği uygulamalarının incelemesini artırmak için tartışmayı teşvik etmek zorunda.

Twitter, Trump’ın tweet’inin beşini politikalarını ihlal ettiği için gerçek kontroller ve uyarılarla etiketledikten sonra Başkan Donald Trump ve muhafazakar Cumhuriyetçilerin hit listesinde.

Reuters Cuma günü yaptığı açıklamada, FBI’ın saldırıya ilişkin soruşturmasına gerçekten başladığını bildirdi.

Cumartesi günü erken saatlerde, şifre güvenliği ve hesap erişilebilirliği ile ilgili sorunları ele alan Twitter, kanalda artık hesap sahiplerinin şifrelerini sıfırlamaları gerekmediğini söyledi.

“Saldırganların şifrelere eriştiğine dair bir kanıtımız yok. Şu anda şifrenizi sıfırlamanın gerekli olduğuna inanmıyoruz.”