Twitter’in CEO’sunun hesabı nasıl hacklendi?

Share on facebook
Share on twitter
Share on pocket
Share on email
Share on print

Gazeteci Mehmet Şafak Sarı kendi blogunda Twitter CEO’sunun hesabının engellenmesinin ayrıntılarını paylaştığı bir yazı kaleme aldı. Bu yazıyı paylaşıyoruz:

Sosyal medya platformu Twitter’ın kurucu ve CEO’su Jack Dorsey’in resmi Twitter hesabı 30 Ağustos’ta hacklendi. Saldırganlar, ele geçirdikleri hesap üzerinden Nazi Almanya’sını öven ve Afrikalı Amerikalıları hedef alan ırkçı mesajlar yayınladı. Twitter da yaşananları doğruladı. Bazı rahatsız edici tweetler yaklaşık 10 dakika boyunca herkesin ulaşımına açık kaldı, sonrasında silindi.

Peki bu nasıl oldu?

Twitter İletişim Ekibi saldırı sırasında “@jack’in tehlike altında olduğunun farkındayız ve araştırma yapıyoruz” diyerek atılan tweetlerin Jack Dorsey tarafından atılmadığını doğrulamıştı. Hesabın yeniden kontrol altına alındığının duyurulmasının ardından Ekip, GSM hizmet sağlayıcının ihmâli yüzünden, Jack Dorsey’in Twitter hesabıyla ilişkilendirilen telefon numarasının tehlikeye girdiğini ve bu yetkisiz kişinin telefon numarasından kısa mesaj yoluyla tweet oluşturma ve göndermesine izin verdiğini söyledi.

Twitter’ın bir hizmeti olan SMS yoluyla Twitter özellikle internet erişiminin olmadığı durumlarda çok işe yarayan bir servis. Saldırganlar Twitter’dan mesajlarını yollayabilmek için, kısa bir süre de olsa Jack Dorsey’in telefon numarasının yönetimini / SIM kartının yönetimi ele geçirdi.

İddialar ve tartışmalar

New York Times ve Verge, Twitter’ın SMS hizmeti için kullandığı üçüncü taraf bir hizmet olan CloudHopper’ın, hackerlar tarafından Dorsey hesabına erişmek için kullanıldığı bildirildi.

Birçok internet kullanıcısı Google, Facebook ve Twitter hesapları üzerinden eğlence, ofis, alışveriş, yemek sitelerine çeşitli yetkiler vererek üye oluyor ve bu harici siteler hacklendiği zaman asıl hesaplarını da tehlikeye atıyorlar.

Bu olay şirketin dışında olmuş gibi görünmekle birlikte, dünyanın en çok kullanılan hizmeti olan ve bünyesinde kamuoyunda çok güçlü isimleri barındıran Twitter için utanç verici bir durum olarak nitelendiriliyor. Birçok kullanıcı, platformun sahibi Jack Dorsey’in hesabının bile hacklenebilmesinden sonra, tüm hesaplardaki kişisel verilerin tehlike altında olmasından ve bu hacklenmiş hesaplardan her an toplumsal infiale neden olacak mesajlar yayınlamaya ihtimalinden endişe duyuyor.

Ne yapmalı?

İddialara konu olan tehlikeleri yaşamamak için, tüm internet ve sosyal medya hesaplarında, herhangi bir üçüncü parti uygulamaya erişim izni vermeden önce dikkatli olmak gerekiyor. Twitter’da bir uygulamaya hesabınıza erişim izni verme konusunda içiniz rahat değilse uygulamanın erişim iznini iptal etmek için yetkilendirme sayfasında “iptal” seçeneğine tıklamanız yeterli. Hesap ayarlarınızdaki uygulamalar ve cihazlar sekmesini ziyaret ederek uygulamaların erişim iznini inceleyip, zaman zaman kontrol edip, isterseniz kaldırabilirsiniz.

Share on facebook
Share on twitter
Share on pocket
Share on email
Share on print
  • Medyascope
  • Medyascope Plus