Twitter CEO'su Jack Dorsey'in hesabı eski bir hackleme yönteminin kurbanı oldu, bu teknik yeniden gündeme geldi ve sosyal medya platformunun güvenliğiyle ilgili yeni endişeler ortaya çıktı.
Kendilerine Kıkırdama Ekibi adını veren bilgisayar korsanları, Cuma öğleden sonra Dorsey'in hesabını ele geçirdi. Twitter kontrolü geri almadan önce rahatsız edici mesajları tweet atmayı başardılar.
Önerilen Videolar
Twitter, güvenlik olayıyla ilgili derhal soruşturma başlattı. Tam olarak ne olduğuna dair birkaç teori vardı ancak bilgisayar korsanlarının tweetleri, sosyal medya platformunun 2010 yılında satın aldığı Cloudhopper adlı bir uygulamadan yayınladığı ortaya çıktı.
İlgili
- Twitter, Elon Musk'un jetini yasakladı, ardından hesap takibi yasağını kaldırdı
- Elon ve Jack, bir Twitter özelliği hakkında konuşmak için Twitter'ı ziyaret etti
- İlk reklamda Amazon'un yeni Ring güvenlik drone'unun hırsızla mücadelesini izleyin
Hesapla ilişkili telefon numarası, mobil sağlayıcının güvenlik denetimi nedeniyle ele geçirildi. Bu, yetkisiz bir kişinin telefon numarasından kısa mesaj yoluyla tweet oluşturup göndermesine olanak tanıdı. Bu sorun artık çözüldü.
— Twitter İletişimleri (@TwitterComms) 31 Ağustos 2019
Cloudhopper, kullanıcıların belirli bir numaraya mesaj göndererek tweet göndermesine olanak tanıyor. Hizmet, platformdaki bir hesaba bağlanmak için yalnızca bir telefon numarası gerektiriyor ve görünüşe göre Dorsey bu hesabı bağlamış.
Bilgisayar korsanları, Dorsey'in telefon numarasını "güvenlik denetimi" yoluyla ele geçirerek Cloudhopper aracılığıyla hesabına tweet göndermelerine olanak sağladı. Bu arada düzenli kullanıcılar, güvenlik ihlalinin hizmetteki herkesi etkilediğinden endişelenmemelidir.
SIM değiştirme adı verilen yöntem, operatörleri saldırganların elindeki yeni bir telefona telefon numarası atamaya ikna ediyor. The Verge'e göre Chuckling Squad, çevrimiçi fenomenlere karşı belirgin saldırılarla yıllardır bu tekniği kullanıyor. Grubun aynı zamanda Dorsey'in taşıyıcısı olan AT&T ile de bir şeyler yaşadığı ortaya çıktı. Ancak Twitter CEO'sunun telefon numarasını tam olarak nasıl edindikleri belirsizliğini koruyor.
Bu, Dorsey'in hesabının ele geçirildiği ilk sefer değil. 2016 yılında bilgisayar korsanları Bizim Maden satın almaların ardından platformun güvenliğini test ettiklerini iddia ederek hesabı ele geçirdi Google'ın Sundar Pichai'sinin Quora hesabı ve Instagram, LinkedIn, Pinterest ve Twitter hesapları ile ilgili FacebookMark Zuckerberg.
Dorsey'in dahil olduğu yeni güvenlik olayı, Twitter hesabının, içerdiği tüm güvenlik açıklarıyla birlikte normal bir kullanıcı gibi kurulduğunu ortaya koyuyor. Şirketin, CEO'ları geçmişte hedef alındıktan sonra bile Dorsey'in hesabına SIM değişimi gibi saldırılara karşı koruma sağlamak için neden ek koruma sağlamadığı belli değil.
Editörlerin Önerileri
- Twitter CEO'su Yaccarino, platformun okuma başlıkları konusundaki sessizliğini bozdu
- İşletmeler için Twitter profilleri artık çok daha kullanışlı
- Jack Dorsey Twitter CEO'luğundan istifa etti ve dizginleri CTO Parag Agrawal'a devretti
- Twitter, viral hidroksiklorokin videosu nedeniyle Donald Trump Jr.'ın hesabını kısıtladı
- Twitter hesabınızın güvenliği nasıl sağlanır?
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
