130 yüksek profilli Twitter hesabının hacklenmesi
Twitter Tanrı Modu ne demek?
Twitter’ın “Tanrı Modu’na” 1000’den Fazla Kişi Erişebiliyor!
1000’den fazla Twitter çalışanının, geçen haftaki 130 yüksek profilli Twitter hesabının hacklenmesinde payı olan açığa sebep olan dahili yönetici paneline erişiminin olduğu açıklandı.
24 Temmuz tarihindeki Reuters’in haberine göre, iki eski çalışan Twitter’ın güvenlik sistemin ne kadar savunmasız olduğunu açıkladı. Ayrıca Twitter çalışanlarına ek olarak Cognizant gibi yardımcı sistemlerin de bu tür bir erişime hakları olduğunu da söylendi. Bu durumda Twitter’ın yönetici paneline yaklaşık 1000’den fazla kişi erişim sağlayabiliyor.
AT&T’in eski CSO’su Edward Amoroso, Reuters’a verdiği demeçte, bu kadar güçlü kontrollerin pek çok kişi için mevcut olmaması gerektiğini düşündüğünü söyledi.
Edward Amoroso, “Bu tür bir erişim hakkına sahip olan pek çok insan varmış gibi görünüyor.” dedi. Ayrıca Amoroso, personelin sorumluluklarının bölünmesi ile birlikte hassas bilgilere yönetmek ve ayarlamak için birden fazla kontrol ve dengeleme mekanizması olması gerektiğini de sözlerine ekledi.
Siber güvenliği doğru bir şekilde sağlayabilmek için, her bir değişkeni göz önüne almak gerekir
Ne Olmuştu? 15 Temmuz tarihinde saldırganlar, Twitter hesaplarının kontrolünü ele geçirmelerine, bu hesaplardan tweet göndermelerine ve özel mesajlar da dahil olmak üzere kişisel bilgilere erişime izin veren Twitter’ın yönetici paneline erişti.