?>

Twilio Saldırısında 130’dan Fazla Şirket Etkilendi

Twilio’ya gerçekleştirilen kimlik avı saldırısından sonra aralarında Signal, Twitter, Microsoft gibi dev şirketlerin olduğu iddia edilen 130 şirketin kullanıcı verileri hackerlar tarafından ele geçirildi.

Teknoloji - 2 yıl önce

Twilio’ya yakın zamanda gerçekleştirilen kimlik avı saldırısının ardından yaklaşık 1.900 Signal kullanıcısının telefon numaralarının çalındığı ortaya çıkmıştı. Kimlik avı yoluyla Twilio’nun müşteri destek hattına erişmeyi başaran bir hacker, istediği gibi kullanıcıların mesaj geçmişine, profil bilgilerine ya da kullanıcıların kişi listesine erişebiliyordu. Saldırı kısa süre içerisinde Twilio tarafından durdurulmuştu ancak ortaya çıkan bilgilere göre bu saldırıdan yalnızca Signal etkilenmedi.

Farklı uygulamalara sesli ve görüntülü mesaj gönderme olanağı sunan Twilio, geçtiğimiz günlerde büyük bir kimlik avı saldırısıyla karşı karşıya kalmıştı. Güvenlik firması Group-IB'ye göre, bu saldırı sonrasında bilgisayar korsanlarının kimlik avı kiti, yaklaşık 10.000 kullanıcının giriş bilgilerini ele geçirdi ve çoğu ABD merkezli 130’dan fazla kuruluş bu saldıran dolayı zarar gördü.

Twitter, Microsoft ve Coinbase gibi dev şirketlerin bilgileri çalınmış olabilir

Siber güvenlik firması Group-IB'ye göre bilgisayar korsanları, çoğu ABD merkezli 130'dan fazla kuruluşu hedef almak için "0ktapus" adlı bir kimlik avı kiti kullandı. Perşembe günü, kullanılan araçları kapsayan ve bilgisayar korsanlarından birinin olası kimliğini ortaya çıkaran bir rapor yayınlayan firma, 169 farklı alanda gerçekleşen saldırının ölçeğinin çok büyük olduğunu iddia ediyor.

Mart 2022’de başladığı belirtilen ve şu ana kadar yaklaşık 10.000 giriş bilgisinin çalındığı düşünülen saldırılar sonucunda finanstan telekoma kadar birçok alan hedef alındı. Group-IB tarafından saldırıya uğradığı belirtilen şirketler arasında Microsoft, Twitter, T-Mobile, Riot Games ve Epic Games gibi dev şirketler yer alıyor. Ancak bu konuda hiçbir şirket açıklama yapmadı.

Kullanıcı giriş bilgileri nasıl çalınıyor?

Rapora göre Türkiye’den üç kişinin etkilendiği bu saldırıda kullanılan kimlik avı kiti, şüpheli olmayan kimlik avı mesajları ile kullanıcıları kandırarak oturum açma bilgilerini girmeleri için tasarlanmış ve web siteleri oluşturabilen bir dizi yazılım aracıdır. Bu durumda, 0ktapus korsanları çeşitli şirketlerdeki çalışanlara SMS mesajları gönderiyor. Bu mesajlar, görünüşte meşru, ancak nihayetinde sahte, şifreleri kaydedebilen 0kta giriş sayfalarına açıylıor.

Kurban, kimlik avı sitesini her zaman girdiği site sanıyor ve büyün bilgilerini giriyor. Group-IB’nin raporuna göre kurbanlardan kullanıcı adları ve şifreleri isteniyor ve ardından 2FA (iki faktörlü kimlik doğrulama) kodunu soran ikinci bir sayfa gösteriliyor. Kullanıcılar gelen şifreyi buraya giriyor ve böylece kimlik avı gerçekleşmiş oluyor.

www.idrak34.com

Haftanın Öne Çıkanları

Misafirler gelir gelmez bu mezelere dalacak! İşte masayı donatan meze tarifleri

2022-08-22 14:53 - Gündem

OnlyFans modeli Daisy Delacroix süpermarkette cinsel tacize uğradı

2022-08-26 19:29 - Magazin

Mardin'de 19 kişinin öldüğü kaza öncesi kalabalığın neden orada toplandığı ortaya çıktı

2022-08-20 23:07 - Gündem

Zehra Taşkesenlioğlu eşi Ünsal Ban kimdir? Milletvekili Zehra Taşkesenlioğlu nereli kaç yaşında?

2022-08-25 16:59 - Politika

Dizi gitti dostluk bitti! Sevda Erginci dizi biter bitmez sosyal medyadan partnerini sildi

2022-08-22 11:55 - Gündem

İlteriş Kağan kimdir? İlteriş Kağan mezarı nerde? İlteriş Kağan ve 17 arkadaşının hikayesi...

2022-08-24 17:12 - Gündem

Ertan Saban kimdir, kaç yaşında? Ertan Saban filmleri ve kariyeri...

2022-08-25 18:41 - Gündem

Freni patlayan tırın arasına daldığı kalabalığın neden orada toplandığı ortaya çıktı

2022-08-20 20:44 - Gündem

Gri Kurt filminin konusu nedir? Gri Kurt filminin oyuncuları kimlerdir?

2022-08-23 15:10 - Yaşam

STK’lerin tercihi Bornova STK Yerleşkesi oldu

2022-08-25 12:28 - Gündem

İlgili Haberler

One UI 7 Beta, S24 Dışında Hiçbir Cihaza Gelmeyebilir

09:23 - Teknoloji

Kediler Bizi Neden Yalar? Yüzünüzde Tebessüm Belirecek...

08:28 - Teknoloji

Galericiler İçin Kısa Süreli Sigorta Uygulaması Başladı

08:22 - Teknoloji

6 Ay 6000 Kilometre Sınırı Uygulaması Yine Uzatıldı

08:17 - Teknoloji

ÖTV Muafiyetli Araçlarda Yerli Üretim Şartı Geldi

00:02 - Teknoloji

Günün Manşetleri

Avdagiç 'vakti geldi' deyip açıkladı: Ekonomide yeni bir faza geçilmesi gerekiyor

09:33 - Ekonomi

Altın yeniden yükseldi! İşte en güncel rakamlar...

09:27 - Ekonomi

Ev ve taşıt ilanlarında yeni dönem başlıyor! Yetkisi olmayan...

09:07 - Ekonomi

81 ilde 'çengel' operasyonu! Bakan Yerlikaya'dan açıklama

08:32 - Gündem

Narin Güran'ın katili kim? Karar bekleniyor

08:12 - Gündem