Güncelleme Tarihi:
Siber saldırılar son dönemde birçok sosyal medya platformunun korkulu rüyası oldu. Her ne kadar üst düzey güvenlik önlemleri alındığı vurgulansa da siber korsanlar bir şekilde açık kapı bulmayı başarıyor. Bunun son örneklerinden biri de geçtiğimiz hafta Twitter’da yaşandı. Elon Musk, Bill Gates, Obama, Joe Biden, Bill Gates, Mike Bloomberg gibi birçok önemli ismin hesabı hack’lendi. Sadece kişi hesapları da değil; Apple, Uber, CashApp gibi yüksek takipçili şirket hesapları da hack’lendi ve alenen kripto para dolandırıcılığına alet edildi. Hack’lenen hesaplardan, bir bitcoin cüzdanının adresi paylaşıldı ve bu cüzdan hesabına bitcoin para gönderenlerin ödemelerinin ikiye katlanarak kendilerine geri verileceği şeklinde bir mesaj iletildi. Yani evet, göstere göstere, milyonlarca kişinin önünde yapıldı tüm bunlar. Twitter’dan yapılan açıklamada 130 hesabın hedef alındığı, 45 hesabın şifrelerinin değiştirildiği bilgisi paylaşıldı. Dolandırıcıların bu yöntemle sadece ana hesap üzerinden 1 saat gibi kısa bir sürede 12.5 Bitcoin’den fazlasını topladığı ve diğer hesap cüzdanlarına aktarılan paralarla da milyonlarca dolarlık bir vurgun yaptığı düşünülüyor.
Twitter bu açığı nasıl verdi?
Siber korsanların güvenlik önemlerini nasıl aştığı hala netlik kazanmadı ama ortaya atılan birçok iddia söz konusu. Twitter, bazı çalışanlarının hackerlar tarafından bazı eylemlerde bulunmaya ikna edildiğini, bu sayede güvenlik önemlerini aşmayı başardıklarını belirterek özür diledi. New York Times gazetesinin paylaştığı habere göre de siber korsanların, bilgileri şirketin özel mesajlaşma uygulamasındaki bir paylaşımdan ele geçirdiğini iddia edildi. Konuyla ilgili değerlendirmede bulunan siber güvenlik uzmanları da tüm bu ihtimallerin mümkün olduğunu vurguluyor. Ayrıca birçoğu, içeride bir köstebek olduğu ve hacker’ların saldırıdan en az 48 saat önce hesaplara erişim sağlayabildiği konusunda hemfikir.
Twitter’ın güvenilirliği sarsıldı mı?
Twitter, sosyal medya platformları arasında, benzer güvenlik açıklarına en az rastladıklarımızdan. Ancak hesabı ele geçirilen kişilerin ve şirketlerin bu olayda ciddi bir mağduriyet yaşadığı da bir gerçek. Yaşanan dolandırıcılığa aracı olmuş gibi görünmek fazlasıyla rahatsız edici. İtibar yönetimi gereğince de açıklamalar peşi sıra geliyor. Peki, bu yaşananlar Twitter’ın yıllardır takdir toplayan ve güven veren duruşuna, imajına nasıl zarar verecek? İşte bu noktada, yapılan açıklamaların tonu önemli. Mağdur olan kişilerden ve şirketlerden gelen açıklamalar, bir güvenlik açığına vurgu yapsa da Twitter’ı suçlayıcı sert bir söylemle henüz karşılaşmadık. Görünen o ki bu gibi olayların insan yapımı olan her mecrada yaşanabileceğine dair bir iç görü hakim. Ancak şunu da söyleyelim, şimdiden birçok kullanıcı hesap şifrelerini değiştirdi, kendince alabileceği tüm önlemleri gözden geçirdi. Bana göre Twitter bu süreçteki soğukkanlılığı ve yapıcı tavrıyla takdiri hak ediyor. Ayrıca, uzun vadede kullanıcılarının gönlünü kazanmayı da muhakkak başaracaktır.
Sıradaki saldırıya kadar güvendeyiz
Asıl sormamız gereken soru şu: Siber korsanlar ne kadar ileri gidebilir, bir sonraki hedef ne olabilir? İşte bu sorunun cevabı bütün teknoloji şirketleri, bütün dijital kanaat önderleri ve siber güvenlik uzmanları tarafından enine boyuna tartışılarak düşünülmeli. Sıradaki saldırının sonuçları bu kadar hafif olmayabilir ve bu yüzden, sadece sıradaki saldırıya kadar güvendeyiz.