Twitter hacklendi uzmanlar uyardı! Kullanıcıların alması gereken güvenlik önlemleri nedir?

Sosyal ağdan yapılan yeni bilgilendirmeye göre dün gerçekleştirilen yetkisiz erişim skandalı ile 130 Twitter hesabını hedef alındı. Ancak resmi açıklamaya göre saldırganlar bu hesaplardan yalnızca birkaçını ele geçirilebildi. 'Saldırganların parolalara eriştiğine dair hiçbir kanıtımız yok. Şu anda şifrenizi sıfırlamanın gerekli olduğuna inanmıyoruz' denilen Twitter tarafından yapılan açıklamada, yaşanan olayla ilgili şu ifadelere yer verildi: 'Çok dikkatli olmak adına son 30 gün içinde hesabın şifresini değiştirmeye çalışan tüm hesapları kilitleme adımını attık. Aldığımız ek güvenlik önlemlerinin bir parçası olarak, şifrenizi sıfırlayamamış olabilirsiniz. Hâlâ kilitli olan hesaplar dışında, kullanıcılar şu anda şifrelerini sıfırlayabiliyorlar.' 'Hesabınız kilitliyse, bu, hesabın güvenliği ihlal edildiğine veya erişildiğine dair kanıtımız olduğu anlamına gelmez. Şimdiye kadar, bu kilitli hesapların yalnızca küçük bir alt kümesinin ele geçirildiğine inanıyoruz, ancak hala araştırıyoruz ve etkilenenleri bilgilendireceğiz.' 'Şu anda bildiklerimize dayanarak, yaklaşık 130 hesabın saldırganlar tarafından bir şekilde hedeflendiğine inanıyoruz. Saldırganlar, bu hesapların küçük bir alt kümesinin kontrolünü ele geçirebildi ve daha sonra bu hesaplardan Tweet gönderdi.' 'Olayı soruşturmaya devam ederken 'Twitter Verilerinizi İndirme' işlemini devre dışı bıraktık. Kullanıcıların hesaplarına en kısa sürede yeniden erişim kazanmalarına yardımcı olmak için gece gündüz çalışıyoruz.' GÜVENLİK UZMANLARI NE DEDİ? Twitter yaptığı bu son açıklamayla kullanıcıların hesaplarının güvenliği için şifrelerini sıfırlamalarının gerekli olmadığının altını çizse de, uzmanlar Twitter başta olmak üzere sosyal medya kullanıcılarının hesaplarının güvenliği sağlamak için yapması gerekenleri şöyle sıralıyor: - Parolanız güçlü ve eşsiz olmalıdır, böylece eğer başka bir site sizin bilgilerinizi sızdırırsa diğer hesaplarınız güvende kalır. Her site için farklı ve karmaşık parolalar tercih edin ve bunları hatırlamak için hafıza teknikleri ya da parola yöneticisi kullanın. - İki adımlı doğrulama kullanın, siteye giriş yaptığınızda parolanızın onaylanması için size özel oluşturulacak anlık kodu kullanın. Bu özel kodu SMS ile almak yerine (sisteminizin ele geçirilmiş olması ihtimaline karşın) bu tip kodları oluşturan özel uygulamalar kullanın. Alternatif olarak USB kablosu ya da NFC gibi bağlantılar üzerinden fiziksel bir anahtar da kullanabilirsiniz. - Alınması gereken bir başka güvenlik önlemi, Twitter hesabınıza erişimi olan tüm uygulamaları gözden geçirmektir. Bu uygulamalar hesap ayarlarınızda görüntülenir. Bu uygulama erişimlerini kaldırmanızı öneririz, böylece herhangi bir saldırı durumunda siber suçlular hesabınıza erişim sağlayamazlar. TUZAĞA DÜŞMEYİN Twitter'da yaşanan güvenlik skandalı, hesap güvenliği ile birlikte yapılan dolandırıcılık ve fidye talep etme zorbalığını da tekrar gündeme getirdi. Uzmanlar, sosyal medyada dolandırıcılıkla karşı karşıya kalındığıda zaman dikkat edilmesi gerekenleri ise şöyle sıralıyor: - Her türlü dolandırıcılığın en can alıcı unsurunun, zaman sınırlaması olduğunu unutmayın. Bu unsur kurbanların konu üzerinde yeterli kontrolleri yapmasına engel olduğu gibi kullanıcı üzerinde de psikolojik baskı oluşmasına neden olur ve bu durumda da bazı detaylar kolayca gözden kaçabilir. Büyük bir fırsatı kaçırma korkusu, en dikkatli kullanıcıların dahi, risk almasına ve saldırganların tuzağına düşmesine neden olabilir. - Twitter'daki skandalda olduğu gibi, dolandırıcılık ele geçirilmiş hesabın sahibinin kişiliğine veya onun her zamanki iletişim şekline uyarlanmış olabilir ki bu da tehdit aktörünün inandırıcılığını artırır. Suçlular daha da ileri gidebilir ve dolandırıcılığı orijinal görünümlü bir tasarımla sunabilir veya 'deepfakes' kullanabilir. Resmi kampanyaların ve hatta kişilerin bireysel girişimlerine dair projelerin, sosyal medya dışında da kolayca bulunabilecek belgelerle desteklendiğini ve en basit teklif veya kampanya için bile bunun geçerli olduğunu akılda tutmak gerekiyor. Ayrıca, işin finansal kısmı genellikle çok daha şeffaf şekilde işler ve özel bitcoin cüzdanlarına da bağlı değildir. - Resmi bir kurum veya kişilere ait şirket ve kuruluşların, sizden, şaka yollu bile olsa ve bir süre sonra iade edeceklerini belirtseler bile, kendilerine para transfer etmenizi isteme ihtimallerinin çok küçük olduğunu unutmayın. Vergiler ve finansal raporlama ile ilgili olası sorunlar nedeniyle böyle bir şeyin gerçekleşme ihtimali çok küçük. HİSSELERİ DEĞER KAYBINA UĞRADI Twitter'ın kurulduğu 2006 yılından bu yana yaşadığı bu en büyük güvenlik skandalı, şirketin New York Borsası'nda işlem gören hisselerini de dalgalandırdı. 15 Temmuz Çarşamba günü ABD borsalarının kapanışı sonrasında patlak veren Twitter'daki yetkisiz erişim skandalı, kapanış sonnrası ve açılış öncesi işlemlerde şirketin hisselerinde yüzde 6'lık bir değer kaybına yol açmıştı. Ancak yaşanan olayı fiyatlama gereği duymayan yatırımcıların etkisiyle, Twitter seans içi işlemlerde bu kayıpları toparladı. 15 Temmuz'da 28 milyar dolar olan Twitter'ın piyasa değeri 16 Temmuz itibariyle 300 milyon dolarlık düşüşle 27.7 milyar dolara geriledi. (Habertürk)