Twitter'dan saldırılar için yeni açıklama: “Telefon mızrak kimlik avı” saldırısı gerçekleşti

Üst kademe çalışanlarının hesaplarına erişildi
Yorumlar

Bahtiyar Ergülü

Teknoloji Editörü

Twitter'dan saldırılar için yeni açıklama: “Telefon mızrak kimlik avı” saldırısı gerçekleşti

Yaklaşık iki hafta önce bilgisayar korsanları Twitter'da 130 hesabı ele geçirmişti. Ele geçirilen sehaplar arasında Bill Gates, Elon Musk, Binance, Apple, Jeff Bezos, Bloomberg gibi popüler hesaplar yer alıyordu.

Üst kademe çalışanlarının hesaplarına erişildi

Twitter ihlallerinin arkasındaki bilgisayar korsanlarının "telefon mızrak kimlik avı saldırısı" ile az sayıda çalışanı hedef aldığını söyledi. Sosyal medya şirketi, yasaklanan çalışan kimlik bilgileri hesap destek araçlarına erişim sağlayamadığında, bilgisayar korsanları araçlara erişmek için gerekli izinlere sahip üst kademe çalışanları hedef alındığını belirtti.

Twitter'dan yapılan güncel açıklamada açıklamada: "15 Temmuz 2020'de gerçekleşen sosyal mühendislik, bir telefon mızrak kimlik avı saldırısı yoluyla az sayıda çalışanı hedef aldı. Başarılı bir saldırı, saldırganların hem dahili ağımıza hem de dahili destek araçlarımıza erişmelerine izin veren belirli çalışan kimlik bilgilerine erişmesini gerektiriyordu.

Başlangıçta hedeflenen tüm çalışanların hesap yönetimi araçlarını kullanma izni yoktu ancak saldırganlar kimlik bilgilerini iç sistemlerimize erişmek ve süreçlerimiz hakkında bilgi edinmek için kullandılar. Bu bilgi daha sonra hesap destek araçlarımıza erişimi olan ek çalışanları hedeflemelerini sağladı.

Saldırganlar bu araçlara erişimi olan çalışanların kimlik bilgilerini kullanarak 130 Twitter hesabını hedefledi ve sonuçta 45 hesaptan tweet atıldı, 36 hesabın DM kutusuna erişildi ve 7 hesabın Twitter kullanıcı verileri indirildi." ifadelerine yer verildi.