AP'nin Twitter hesabını ele geçiren hacker'ların ‘bombalar patladı, Başkan yaralı' tweet'i Wall Street'i sarstı. Sahte bir tweet'in piyasanın dengesini bozması endişeyle karşılandı. Spekülasyon iddiaları da var.
"140
karakterlik bir tweet atıldı, piyasalar sallandı..." Çok değil, bundan
beş yıl önce söyleselerhayal olarak görülebilecek böylesine bir olay,
önceki gün ABD'de yaşandı. Uluslararası haber ajansı Associated Press'in
(AP) gelişmeleri en hızlı duyurma yolu olarak kullandığı Twitter
hesabından gönderilen, "Flaş Haber: Beyaz Saray'da iki patlama oldu.
Başkan Obama yaralandı" şeklindeki bir Tweet, dünyanın en ünlü borsa
endeksi olarak bilinen Dow Jones'un bir anda 143 puanlık düşüşüne yol
açtı. Bu bilgi 2 milyon takipçisi bulunan ve oldukça güvenilir bir haber
kaynağı olan AP'den gelince, atılan tweet'in etkisi de büyük oldu.
Olayın
gerçek olmadığı kısa sürede anlaşılmasına karşılık, gelen satış
emirleri sonrası borsa 3 dakikalık bir zikzak çizdi. Bu sürede gelen
satışlar sonrası yaşanan kayıp 136 milyar dolarlık değer kaybına yol
açtı. Olayın arkasında Esad yanlısı bir hacker grubu olan Suriye
Elektronik Ordusu'nun olduğu öne sürülüyor. Grubun geçen yıl da AFP ve
CBS News'in hesaplarını ele geçirdiği biliniyor. FBI olayı soruşturma
kapsamına aldı.
İki aşamalı güvenlik şart
Yaşananların
ardından en büyük soru işareti, böylesine bir açığının global
piyasaları her an etkileme riskinin hâlâ mevcut olması...
Uzmanlar
Twitter'ın uzun süreden bu yana yüksek güvenlik riski taşıdığıyla
ilgili ısrarlı açıklamalarda bulunuyor. Buna karşılık Twitter cephesi
hızlı haber erişimi konusundaki iddiasından geri atmamak adına bu konuda
oldukça yavaş adımlar atıyor. Twitter'dan istenilen uygulama aslında
öylesine büyük yatırımlar gerektiren, hiç yapılmamış bir sistem değil.
Google,
Facebook ve Dropbox gibi şirketlerin birçok ürününde kullandığı iki
aşamalı güvenlik sistemini getirmesi. Bu sistem ise şu: Klasik kullanıcı
adı, şifre girişi sonrası e-posta veya cep telefonuna gelen ek bir
bilginin daha girişinin yapılarak sistemin aktif hal alması.
‘Brokerlar' uyandı PC'ler satış yaptı
Önceki
gün Dow Jones'taki 3 dakikalık şok düşüş dalgasının hızını kesen bir
olay da yaşandı. Borsa brokerları AP'nin Tweet'i üzerinden gelen haberi,
Twitter'daki diğer güvenilir kaynaklardan doğrulatamayınca satış
yapmaktan uzak durdu. Buna karşılık daha önceden belirli seviyede hızlı
düşüşlerde ‘sat' emri alan bilgisayarlar (PC) bir anda portföylerindeki
hisseleri satmaya başladı. Yaşanan bu olay piyasaların kesinlikle
bilgisayarlara teslim edilmemesi gerektiğini de bir kez daha ortaya
koydu.
Güvensiz bağlantı şifreleri kaptırdı
Kurumsal
Twitter hesabı olan şirketlerin buradan attığı tweet'leri tek merkezden
değil, birden çok kişi üzerinden gönderiyor olması yaşanan gelişmenin
başlangıcını oluşturuyor. Bir kullanıcının şirketin güvenli internet
bağlantısının dışında evden, kafeden ve halka açık Wi-Fi internet
ağlarından bağlanarak gönderdiği twett'lerde hesabını hacker'lara
kaptırma ihtimali iyiden iyiye artıyor.
Son
olayda ‘Phishing' denilen olta atma yöntemi kullanıldığı belirtiliyor.
İnternet açığından yararlanılarak, sahte bir Twitter ekranı yaratan
hacker'ların AP çalışanı Twitter'a giriş yaptığında bilgilerini ele
geçirdiği tahmin ediliyor. Bunun sonrasında da hesabına girilerek sahte
tweet'in gönderildiği biliniyor.
Hiç yorum yok:
Yorum Gönder