Twitter’da dünyaca ünlü birçok hesap, korsanlar tarafından hacklendi! Ele geçirilen hesaplardan Bitcoin dolandırıcılığına dair tweetler paylaşıldı ve paylaşılan tweetler sonrasında şimdiye kadar toplamda değeri 800 bin liradan fazla Bitcoin ele geçirildi.
Geçtiğimiz günlerde Twitter bağlantılı üçüncü parti uygulamalarda ve Twitter çekirdeğinde güvenlik açıkları tespit edilmiş ve hem kişisel hem de kurumsal hesaplar hacklenmeye başlamıştı. Bugün ise hacklenen hesaplar listesine dünyaca ünlü hesaplar hacklendi. Bu hesaplar arasında Twitter’ın sahibi Jack Dorsey, Apple, Binance, Gemini, Ripple, Changpeng Zhao, Jeff Bezos, Elon Musk, Bill Gates, Kanye West, Mike Bloomberg, Joe Biden, Barack Obama, Floyd Mayweather, Wiz Khalifa, Kim Kardashian ve Uber gibi milyonlarca takipçiye sahip hesaplar yer alıyor.
Öte yandan 2 yıl önce hayatını kaybeden ünlü rapçi XXXTentacion’ın da hesabı hackerlar tarafından ele geçirildi.
Hesapları ele geçiren hackerlar, bir Bitcoin cüzdan adresi paylaşarak bu adrese Bitcoin gönderilmesini istedi. Hacklenen hesaplar kervanına eklenen her yeni bir hesap, ele geçirilen Bitcoin miktarını da artırmış oldu. Zira hackerlar, hackledikleri hesapların ağzından bir çağrıda bulunarak insanlardan Bitcoin topluyor.
Twitter yönetimi, ilgili hesaplardan atılan dolandırıcılık tweetlerini silse de, hacklerlar yeniden tweet paylaşımı yapıyor. Bu da aslında korsanların tespit ettiği güvenlik açığının henüz Twitter tarafından kapatılamadığını gösteriyor.
Güncelleme: Twitter’dan Açıklama
Twitter, ünlü hesapların ele geçirilmesi ve Bitcoin dolandırıcılığı için tweet atılması konusuyla ilgili olarak @TwitterSupport hesabı üzerinden bir açıklama yayınladı. Açıklamada, “Twitter’daki hesapları etkileyen bir güvenlik olayının farkındayız. Konuyu soruşturmak ve düzeltmek için adımlar atıyoruz. Herkesi kısa süre içinde bilgilendireceğiz.” denildi.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Güncelleme: Twitter, Mavi Tik Sahibi Onaylı Hesapların Tweet Atmasını Blokladı
Twitter yönetimi, problem çözülene kadar ve güvenlik açığı kapatılana kadar, mavi tik sahibi doğrulanmış hesapların tweet atma işlevini kapattı. Bu sayede mavi tik sahibi onaylı ve yüksek takipçili ünlü kişilerin ve kurumların hesaplarından tweet atılamayacak ve dolandırıcılar daha fazla kişiyi dolandıramayacak.
Güncelleme: Tweet Atma, Şifre Sıfırlama ve Diğer Hesap İşlemleri Sınırlandırıldı
Twitter, @TwitterSupport hesabından attığı tweette, yaşanan problemi çözümlerken kullanıcıların tweet atma, şifre sıfırlama ve bazı hesap işlevlerine sınırlama ve engellemeler getirildiğini açıkladı.
We’re continuing to limit the ability to Tweet, reset your password, and some other account functionalities while we look into this. Thanks for your patience.
— Twitter Support (@TwitterSupport) July 15, 2020
Güncelleme: Twitter, Hackleme Olayının Twitter Çalışanlarının Sosyal Mühendislik İle Hacklenmesiyle Meydana Geldiğini Duyurdu
Twitter, @TwitterSupport hesabından attığı tweette, birçok ünlü hesabın hacklenmesiyle sonuçlanan bu olayın, Twitter çalışanlarının sosyal mühendislik yoluyla avlandığını ve hackerların bu şekilde ana yönetim panellerine erişim sağladığını tespit ettiklerini belirtti.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
