Milyarder iş insanı Elon Musk'ın sahibi olduğu sosyal medya platformu X'te (eski adıyla Twitter) Türkiye'deki kullanıcıların hesaplarına yönelik büyük bir veri sızıntısı yaşanıyor. Son günlerde birçok kullanıcı, hesabının ele geçirildiğini, e-posta adresleri ve telefon numaralarının çalındığını bildiriyor. Saldırganlar, hesapları ele geçirerek spam mesajlar yayıyor ve kişisel verileri yasa dışı platformlarda satışa çıkarıyor. Uzmanlar, bu saldırıların hedef odaklı ve organize olduğunu belirtiyor.
Saldırının Detayları: Nasıl Gerçekleşiyor?
Siber güvenlik uzmanlarına göre saldırganlar, X kullanıcılarının hesaplarını ele geçirmek için "hesap devralma" (account takeover) adı verilen bir yöntem kullanıyor. Bu yöntemde, kullanıcıların e-posta adresleri ve telefon numaraları önce çeşitli kaynaklardan toplanıyor. Ardından, sosyal mühendislik teknikleriyle X'in şifre sıfırlama sisteminden yararlanılıyor. Kullanıcıların güvendikleri kişiler veya kurumlar gibi davranan saldırganlar, onlardan şifre sıfırlama kodlarını paylaşmalarını istiyor. Ayrıca, sahte e-postalar ve SMS'ler aracılığıyla kullanıcıları sahte giriş sayfalarına yönlendiriyorlar.
Bir diğer saldırı vektörü ise üçüncü taraf uygulamalar. Uzmanlar, kullanıcıların X hesaplarına bağlı yetkisiz uygulamalara dikkat etmeleri gerektiğini vurguluyor. Saldırganlar, bu uygulamalar üzerinden kullanıcıların oturum bilgilerini çalabiliyor. Ayrıca, ele geçirilen hesaplar üzerinden kripto para dolandırıcılığı da yapılıyor. Saldırganlar, güvenilir hesapları kullanarak takipçilere sahte kripto para kazanç vaatleriyle linkler gönderiyor.
Veri Sızıntısının Boyutları ve Alınan Önlemler
Veri sızıntısının tam boyutu henüz netleşmiş değil, ancak şimdiden binlerce Türk kullanıcının etkilendiği tahmin ediliyor. X yönetimi, konuyla ilgili bir açıklama yaparken, kullanıcıları iki faktörlü kimlik doğrulama kullanmaya ve şifrelerini güçlendirmeye çağırdı. Platform, ele geçirilen hesapları tespit ederek kullanıcılara bildirim gönderiyor ve şifre sıfırlama talimatı veriyor.
Siber güvenlik şirketi ESET'in Türkiye temsilcisi Gürcan Doğan, konuyu değerlendirirken şunları söyledi: "Saldırganlar, kullanıcıların güvenini kazanmak için sürekli yeni yöntemler geliştiriyor. Bu tür saldırılara karşı en etkili korunma yöntemi, asla şifre sıfırlama kodlarını veya kişisel bilgileri kimseyle paylaşmamak ve her platformda farklı, güçlü şifreler kullanmaktır."
Kullanıcılar Ne Yapmalı?
Uzmanlar, X kullanıcılarının hesaplarını korumak için aşağıdaki adımları atmasını öneriyor:
- Hesap ayarlarından şifreyi değiştirin ve güçlü bir şifre belirleyin.
- İki faktörlü kimlik doğrulamayı etkinleştirin.
- Hesaba bağlı üçüncü taraf uygulamaları kontrol edin ve gereksiz olanları kaldırın.
- Tanımadığınız e-postalar veya mesajlardaki bağlantılara tıklamayın.
- Şüpheli etkinlik gördüğünüzde X destek ekibine bildirim yapın.
Bu saldırıların Türkiye'deki kullanıcıları daha fazla hedef alması, X platformunun yerel ayarlarında bir güvenlik açığı olabileceği ihtimalini akla getiriyor. Uzmanlar, platformun global güvenlik politikalarını Türkiye özelinde gözden geçirmesi gerektiğini düşünüyor. Ayrıca, Kişisel Verileri Koruma Kurumu'nun (KVKK) konuya müdahil olması bekleniyor.
Elon Musk'ın X'i satın almasının ardından platformda birçok değişiklik yapıldı. Bu değişikliklerin güvenlik açıklarına neden olup olmadığı sorgulanıyor. Siber güvenlik uzmanları, özellikle X'in şifre sıfırlama sisteminde zayıflıklar olabileceğini belirtiyor. Önümüzdeki günlerde yaşanacak gelişmeler, bu endişeleri doğrulayabilir veya ortadan kaldırabilir.
Veri sızıntısı haberleri, sosyal medyada geniş yankı uyandırdı. Birçok kullanıcı, yaşadıkları mağduriyeti X üzerinden paylaşarak yetkililere çağrı yapıyor. Saldırılardan etkilenen kullanıcıların sayısı arttıkça, konunun daha da büyümesi bekleniyor. X yönetiminin acil bir güvenlik güncellemesi yayınlaması ve kullanıcıları bilgilendirmesi bekleniyor.
