Türkiyeden Üç Kişinin Etkilendiği Twilio Saldırısında 130dan Fazla Şirketin Bilgileri Çalındı
Twilio’ya yakın zamanda gerçekleştirilen kimlik avı saldırısının ardından yaklaşık 1.900 Signal kullanıcısının telefon numaralarının çalındığı ortaya çıkmıştı. Kimlik avı yoluyla Twilio’nun müşteri destek hattına erişmeyi başaran bir hacker, istediği gibi kullanıcıların mesaj geçmişine, profil bilgilerine ya da kullanıcıların kişi listesine erişebiliyordu. Saldırı kısa süre içerisinde Twilio tarafından durdurulmuştu ancak ortaya çıkan bilgilere göre bu saldırıdan yalnızca Signal etkilenmedi.
Twilio’ya yakın zamanda gerçekleştirilen kimlik avı saldırısının ardından yaklaşık 1.900 Signal kullanıcısının telefon numaralarının çalındığı ortaya çıkmıştı. Kimlik avı yoluyla Twilio’nun müşteri destek hattına erişmeyi başaran bir hacker, istediği gibi kullanıcıların mesaj geçmişine, profil bilgilerine ya da kullanıcıların kişi listesine erişebiliyordu. Saldırı kısa süre içerisinde Twilio tarafından durdurulmuştu ancak ortaya çıkan bilgilere göre bu saldırıdan yalnızca Signal etkilenmedi.
Farklı uygulamalara sesli ve görüntülü mesaj gönderme olanağı sunan Twilio, geçtiğimiz günlerde büyük bir kimlik avı saldırısıyla karşı karşıya kalmıştı. Güvenlik firması Group-IB'ye göre, bu saldırı sonrasında bilgisayar korsanlarının kimlik avı kiti, yaklaşık 10.000 kullanıcının giriş bilgilerini ele geçirdi ve çoğu ABD merkezli 130’dan fazla kuruluş bu saldıran dolayı zarar gördü.
Siber güvenlik firması Group-IB'ye göre bilgisayar korsanları, çoğu ABD merkezli 130'dan fazla kuruluşu hedef almak için "0ktapus" adlı bir kimlik avı kiti kullandı. Perşembe günü, kullanılan araçları kapsayan ve bilgisayar korsanlarından birinin olası kimliğini ortaya çıkaran bir rapor yayınlayan firma, 169 farklı alanda gerçekleşen saldırının ölçeğinin çok büyük olduğunu iddia ediyor.
Mart 2022’de başladığı belirtilen ve şu ana kadar yaklaşık 10.000 giriş bilgisinin çalındığı düşünülen saldırılar sonucunda finanstan telekoma kadar birçok alan hedef alındı. Group-IB tarafından saldırıya uğradığı belirtilen şirketler arasında Microsoft, Twitter, T-Mobile, Riot Games ve Epic Games gibi dev şirketler yer alıyor. Ancak bu konuda hiçbir şirket açıklama yapmadı.
Rapora göre Türkiye’den üç kişinin etkilendiği bu saldırıda kullanılan kimlik avı kiti, şüpheli olmayan kimlik avı mesajları ile kullanıcıları kandırarak oturum açma bilgilerini girmeleri için tasarlanmış ve web siteleri oluşturabilen bir dizi yazılım aracıdır. Bu durumda, 0ktapus korsanları çeşitli şirketlerdeki çalışanlara SMS mesajları gönderiyor. Bu mesajlar, görünüşte meşru, ancak nihayetinde sahte, şifreleri kaydedebilen 0kta giriş sayfalarına açıylıor.
Kurban, kimlik avı sitesini her zaman girdiği site sanıyor ve büyün bilgilerini giriyor. Group-IB’nin raporuna göre kurbanlardan kullanıcı adları ve şifreleri isteniyor ve ardından 2FA (iki faktörlü kimlik doğrulama) kodunu soran ikinci bir sayfa gösteriliyor. Kullanıcılar gelen şifreyi buraya giriyor ve böylece kimlik avı gerçekleşmiş oluyor.
İLGİLİ HABER Kimlik Avını Azaltacak Yeni Güvenlik Yöntemi Resmi Olarak Kabul Edildi
Rapora göre 0ktapus'un mart ayından bu yana 5.441 çok faktörlü kimlik doğrulama kodu da dahil olmak üzere en az 9.931 kullanıcı kimlik bilgileri çalındı. Group-IB'ye göre, gerçekleşen bu son saldırılar, bugüne kadar bu ölçekteki en büyük saldırılardandı. Bu tür olayların içerisinde şirketlerden birileri olduğu düşünülüyor.
Kaynak webtekno.com
Sony, Tüm Vücudunuzu Metaversee Aktarabileceğiniz Mocopi’yi Tanıttı: Teknoloji Dünyasında Devrim Yaratabilir!
Meta ya da eski adıyla Facebook’un tanıttığı Metaverse, “geleceğin dünyası” olarak tanımlanan bu sanal evreni geçtiğimiz yıllarda bizlerle tanıştırmıştı. Tabii bunun üzerine Meta ve Sony başta olmak üzere pek çok marka VR gözlüklerini Metaverse’e entegre etmek için çalışmalara başlamıştı.
Binance Türkiyeden Bitcoinin 14. Yaş Gününe Özel Etkinlik: 20 Kişiye 25 BUSD Hediye Edilecek!
3 Ocak 2009’da halka açıldıktan, kripto para sektörünün atası ve günümüzün en değerli birimi Bitcoin, bugün 14. yaşını kutluyor. Bitcoin’in yeni yaşı tüm dünyada kutlanırken, dünya devi kripto para borsası Binance’in Türkiye ayağı da özel bir etkinlik düzenleyecek.
Fotoğrafı Çekilen İlk Kara Deliğin Çevresinde Dönen Bir Gaz Kütlesi Keşfedildi!
İçinde bulunduğumuz galaksi Samanyolu’nun merkezi, Sagittarius A* isimli devasa bir kara deliğe ev sahipliği yapıyor. Hatırlayacak olursanız, bu kara delik uzay araştırmalarında tarihi bir keşfin öznesi olmuştu. Bilim insanları, tarihte ilk kez bir kara deliğin fotoğrafını çekmeyi başarmışlardı. Bu kara delik de Sagittarius A*’nın ta kendisiydi.
Elon Musk, Twitterda Uzaktan Çalışmayı Yasakladı: "En Büyük Öncelik Doğrulanmış Trolleri Bulmak"
Dünyanın en popüler mikroblog platformu Twitter, kısa bir süre önce milyarder iş insanı Elon Musk tarafından satın alındı. Tüm yönetim kurulunu tesfiye ettikten sonra CEO'luk koltuğuna geçen Musk, platformu kendi aldığı kararlar doğrultusunda yönetmeye başladı. Şimdiyse Elon Musk'tan dikkat çeken bir hamle geldi.
Gerçek Hayatta Yaşanmış Hikâyeleri Anlatan 10 Oyun Tavsiyesi
Oyun dünyasında gerçek hikâyelere dayalı olan yapımların sayısı iki elin parmağını zar zor geçecek derecede az bulunuyor. Call of Duty ile Battlefield gibi tarihsel olayları konu alarak kendi hikâyesini anlatan oyunların sayısı bir hâyli fazla olsa da bu hikâyelerin büyük bir çoğunluğu ise kurgusal bir yapı ile karşımıza çıkıyor.