Fotoğraf: Toshiki Sasazu
Dijital GüvenlikHABERLERİMYeni Medya

Twitter’ın CEO’sunun hesabı nasıl hacklendi?

0

Sosyal medya platformu Twitter’ın kurucu ve CEO’su Jack Dorsey’nin resmi Twitter hesabı 30 Ağustos’ta hacklendi. Saldırganlar, ele geçirdikleri hesap üzerinden Nazi Almanya’sını öven ve Afrikalı Amerikalıları hedef alan ırkçı mesajlar yayınladı. Twitter da yaşananları doğruladı. Bazı rahatsız edici tweetler yaklaşık 10 dakika boyunca herkesin ulaşımına açık kaldı, sonrasında silindi.

Peki bu nasıl oldu?

Twitter İletişim Ekibi saldırı sırasında “@jack’in tehlike altında olduğunun farkındayız ve araştırma yapıyoruz” diyerek atılan tweetlerin Jack Dorsey tarafından atılmadığını doğrulamıştı. Hesabın yeniden kontrol altına alındığının duyurulmasının ardından Ekip, GSM hizmet sağlayıcının ihmâli yüzünden, Jack Dorsey’in Twitter hesabıyla ilişkilendirilen telefon numarası tehlikeye girdiğini ve bu yetkisiz kişinin telefon numarasından kısa mesaj yoluyla tweet oluşturma ve göndermesine izin verdiğini söyledi.

Saldırı sırasında Jack Dorsey’in resmi hesabından alınan ekran görüntüsü

Twitter’ın bir hizmeti olan SMS yoluyla Twitter özellikle internet erişiminin olmadığı durumlarda çok işe yarayan bir servis. Saldırganlar Twitter’dan mesajlarını yollayabilmek için, kısa bir süre de olsa Jack Dorsey’in telefon numarasının yönetimine / SIM kartının yönetimi ele geçirdi.

İddialar ve Tartışmalar

New York Times ve Verge, Twitter’ın SMS hizmeti için kullandığı üçüncü taraf bir hizmet olan CloudHopper’ın, hackerlar tarafından Dorsey hesabına erişmek için kullanıldığı bildirildi.

Birçok internet kullanıcısı Google, Facebook ve Twitter hesapları üzerinden eğlence, ofis, alışveriş, yemek sitelerine çeşitli yetkiler vererek üye oluyor ve bu harici siteler hacklendikleri zaman asıl hesaplarını da tehlikeye atıyorlar.

Bu olay şirketin dışında olmuş gibi görünmekle birlikte, dünyanın en çok kullanılan hizmeti olan ve bünyesinde kamuoyunda çok güçlü isimleri barındıran Twitter için utanç verici bir durum olarak nitelendiriliyor. Bir çok kullanıcı, platformun sahibi Jack Dorsey’in hesabının bile hacklenebilmesinden sonra, tüm hesaplardaki kişisel verilerin tehlike altında olmasından ve bu hacklenmiş hesaplardan her an toplumsal infiale neden olacak mesajlar yayınlamaya ihtimâlinden endişe duyuyor.

Ne yapmalı?

İddialara konu olan tehlikeleri yaşamamak için, tüm internet ve sosyal medya hesaplarında, herhangi bir üçüncü parti uygulamaya erişim izni vermeden önce dikkatli olmak gerekiyor. Twitter’da bir uygulamaya hesabınıza erişim izni verme konusunda içiniz rahat değilse uygulamanın erişim iznini iptal etmek için yetkilendirme sayfasında “iptal” seçeneğine tıklamanız yeterli. Hesap ayarlarınızdaki Uygulamalar ve cihazlar sekmesini ziyaret ederek uygulamaların erişim iznini inceleyip, zaman zaman kontrol edip, isterseniz kaldırabilirsiniz.

Mehmet Şafak Sarı
Journalist, Communications Cunsultant, Designer, Trainer

You may also like

Comments

Leave a reply

Your email address will not be published. Required fields are marked *