Geçen hafta 130’un üzerinde çok yüksek profilli Twitter hesabının hacklenmesi olayı hala tartışılıyor[1]. Twitter bu hesaplardan 36 sının doğrudan mesajlarının (DM) hackerlar tarafından görüldüğünü ve 8 hesabın da arşiv Twitter verilerine erişildiğini kabul etti [2].
Saldırı, ünlülerin ve politikacıların çok sayıda popüler hesabını hacklemiş ve bitcoin dolandırıcılığı görüntüsü vermişti[1]. 100 bin $’ın üstünde bir bitcoin hareketi gözlemlenen olayı Twitter “koordineli bir sosyal mühendislik saldırısı” diye tanımlamış ve bilgisayar korsanlarının “iç sistemlere ve araçlara erişim” sağladığını söylemişti. Onaylı Arkasından Twitter tarafından (mavi tikli) kullanıcıların tweet atması engellenmişti.
Tweetlerde ve “güvenlik olayı” ile ilgili son blog mesajında Twitter “saldırganların, hedeflenen 130 hesabın 36’sının DM kutusuna eriştiğini” söyledi. Twitter etkilenen hesaplarla “aktif olarak iletişim kurmaya” çalıştığını da belirtti.
Saldırganların DM’lere ne kadar süre erişim sağladığı, geri kalan 94 hesap için bir şey olup olmadığı belirsiz. Twitter daha önce , bilgisayar korsanlarının parolalara erişildiğini “kanıt” olmadığını ve güncellemedeki hiçbir şeyin bununla çelişmediğini söylemişti.
Anlayacağınız Twitter bu olayla birlikte büyük bir güven (itibar) kaybına uğramış durumda.