Twitter ‘Bitconin’ Saldırganlarının Bazı Hesapların Verilerini Kopyaladığını Doğruladı

Your Data – Verileriniz özelliği kullanılarak yapılan dışa aktarımla DM’ler, adres defterleri ve daha fazlası kopyalanmış. Twitter ilk etapta 130 doğrulanmış hesabın hedef alındığını açıklamış olsa da, durum muhtemelen ondan çok daha kötü…

Saldırganların bir dizi yüksek profilli hesabı devralmak için Twitter’ın dahili araçlarını kullandıkları Çarşamba günkü “bitcoin aldatmacasından”  beri; gerçekte neyin peşinde olduklarına dair spekülasyonlar devam ediyor.

Ele geçirilen yüksek profilli hesaplardan atılan tweet’ler yardımıyla Bitcoin toplamak istenmesinin dışında, erişilen hesapların bağlantılı adresleri, yani adres defterleri ve doğrudan mesajları da dahil olmak üzeri tüm verilerinin kopyalandığı da Twitter tarafından doğrulandı. Halka açık olmayan bu veriler aslında çok daha değerli olabilir.

Bildiğimiz kadarıyla, Joe Biden, Barack Obama, Elon Musk, Bill Gates ve Warren Buffett gibi insanlar için bilgilerden söz ediliyor, ancak bunlar sadece bildiğimiz ünlü mü ünlü kişilerden bazıları…

For up to eight of the Twitter accounts involved, the attackers took the additional step of downloading the account’s information through our “Your Twitter Data” tool. We are reaching out directly to any account owner where we know this to be true.

— Twitter Support (@TwitterSupport) July 18, 2020

Twitter’a saldıranların hemen hemen sınırsız erişime sahip oldukları ve aslında; neden sadece bir avuç Bitcoin için bu açığı kullandıkları da aslında henüz tespit edilmeyen bir başka amacın üstünü örtmek için yapılmış olabileceği de konuşulanlar arasında…

Ancak esas sorun Twitter’ın dahili yönetici hesaplarının da ele geçirilmiş olması ve saldırganların; bu iç araçlar vasıtasıyla hala bazı müşterilerin hesaplarını kontrol edebiliyor olması; yöneticileri kimlik bilgilerinin de ifşa olduğunu gösteriyor.

Twitter’a göre as sayıda çalışan manupüle edilerek kimlik bilgileri elde edildi. Bu bilgiler sayesinde kurum için yönetim araçlarını kullanabildiler…