Twitter'a Saldırı

Hepimiz sanal sosyal ağlarının bir parçasıyız; twitter, facebook, bloglar. Ve buralarda farkında olarak veya olmayarak bir çok özel bilgiyi de paylaşıyoruz. İnsani alışkanlıklardan kaynaklanarak bir çok kişi daha rahat hatırlasın diye, bir çok yerde aynı parolayı kullanıyor.

Bir sistemin güvenliği en zayıf halkanın güvenliği olduğu kadar güvenlidir. Koskoca bir şirket kurdunuz, süper güvenlik önlemleri aldınız ama çalışanlarınızı internet kullanma alışkanlıkları sizin en zayıf noktanız olabilir.

Twitter'ın da başına işte tam olarak bu geldi. Sisteme sızan kişi, bir Twitter çalışanının mail hesabını elde ediyor. Ne de olsa bu Twitter çalışanı internet üzerinde bir çok özel bilgisini paylaştığı için mail hesabını elde etmek için dikkatli bir inceleme yetiyor ve yine bu çalışanın en büyük hatalarından biri de sisteme sızan kişinin işini çok kolaylaştırıyor; bütün hesaplarda aynı parolayı kullanmak. Mail hesabına girince daha fazla parola elde ediyor, daha fazla parola ettikçe daha fazla bilgi ediniyor. Ve gelinen son nokta da; sisteme sızan kişi, Twitter'in domain isimlerini tutulduğu GoDaddy hesabını ele geçiriyor.

Sadece bir hata ve gerisi çorap söküğü gibi geliyor.

Kaynak: The Anatomy of Twitter Attack