Bitcoin Dolandırıcılarının Twitter’a Saldırma Yolu Ortaya Çıktı
Twitter 15 Temmuz tarihinde yaşanan saldırı hakkında yeni detaylar açıklamaya devam ediyor. 130’a yakın Twitter hesabını ele geçiren saldırganların buna ek olarak mavi tike sahip olmayan 8 hesabın bilgilerini de kopyaladığı ortaya çıktı.
Twitter saldırısının daha önce sabıkası olan 21 yaşındaki bir hacker tarafından gerçekleştirildiği iddia edilmiş ama İngiliz saldırgan bu iddiaları reddetmişti. Şimdi ise Twitter tarafından yapılan ek açıklamada saldırganların Twitter çalışanlarını maniple ettikleri ve bunun için Slack kullandıkları belirlendi.
Slack, Bilgi Sızıntısına Yol Açtı
Twitter tarafından yapılan açıklamada bu saldırının “Your Twitter Data” bilgileri de kullanılarak yapılmış olabileceğine dikkat çekildi. The Times’a konuşan isimsiz bir kaynak ise saldırganların Twitter’ın çalışanlarına ait Slack kanalına erişim sağladığını belirtti. İsimsiz kaynak, kanalda kalan bilgilerin sızdırılması ile saldırganların Your Twitter Data bilgilerine erişmesinin Slack kanalından kaynaklandığını vurguladı.
For up to eight of the Twitter accounts involved, the attackers took the additional step of downloading the account’s information through our “Your Twitter Data” tool. We are reaching out directly to any account owner where we know this to be true.
— Twitter Support (@TwitterSupport) July 18, 2020