Mandiant’ın X hesaplarına ve SEC’e yapılan iki saldırının, sosyal ağ tarafından geçen Mart ayında uygulamaya konulan çift kimlik doğrulama değişikliğiyle bir ilgisi var mı? Uzmanlar, çift kimlik doğrulamanın etkinleştirilmemesi sayesinde iki hack’in etkinleştirildiği bir bağlantı olup olmadığını merak ediyor.
3 Ocak’ta ilk olarak siber güvenlik şirketi Mandiant, sosyal ağdaki hesabının kontrolünü geçici olarak kaybetti. Ardından, birkaç gün sonra, Amerikan borsa polisi SEC’in hesabı hacklendi ve bu küçük dizi, Temmuz 2020’deki hack felaketine benzerliğin başlangıcı oldu.
Bu iki saldırının ortak bir yanı var; hesapların saldırıya uğramasını önleyebilecek bir koruma olan çift kimlik doğrulamanın olmaması. Gibi Mandiant Google Cloud yan kuruluşu, hesaplarının çifte kimlik doğrulamasının aslında etkinleştirilmediğini, ekiplerdeki geçiş aşamasının hatası olduğunu kabul ederek kısa ve öz bir şekilde haklı çıkardı. Şirketin araştırmalarına göre şifre büyük olasılıkla kaba kuvvet saldırısıyla kırıldı.
Zahmetli ilişki
Sosyal ağ ifade SEC adına çift kimlik doğrulamanın etkinleştirilmemesi. Elon Musk’un şirketi için bu hacklemenin nedeni, hesapla ilişkili telefon numarasının kontrolünün kaybedilmesidir. Bu da SIM değiştirme yoluyla bir saldırı yapıldığını gösteriyor; telefon hatlarının ele geçirilmesi, hesapların kontrolünün ele geçirilmesini mümkün kılıyor.
İlk bakışta bu iki hackleme, hesap sahiplerinin ihmali sorusunu gündeme getirse de, gerçekte olay X için çok utanç verici. Güvenlik ekipleri de dahil olmak üzere iş gücünü azaltan sosyal ağ, Elon tarafından satın alınmasından bu yana başıboş durumda. Musk, Ekim 2022’de. Geçtiğimiz Mart ayında, kartları çift kimlik doğrulama etrafında yeniden karıştırdı.
Maliyet nedenleriyle X, SMS göndermeye dayalı bu işlevi artık ödeme yapan aboneleri için ayıracağını belirtti. Güvenlik anahtarı veya uygulama aracılığıyla SMS’e göre daha güvenli olan diğer çok faktörlü kimlik doğrulama yöntemlerine ücretsiz olarak erişilebildi.
Savunmasız hesaplar
Eğer niyet anlaşılırsa, yöntem açıkça doğru değildi. ZDNET’in o dönemde belirttiği gibi firma, SMS yoluyla çift kimlik doğrulamayı otuz gün içinde otomatik olarak devre dışı bırakmaya karar vermişti. Çok kötü bir çalışma şekli. Bu durum, hesapları, özellikle de bu politika değişikliğini fark etme olasılığı en düşük olan düşük aktif kullanıcıları, kaba kuvvet saldırılarına karşı kesinlikle savunmasız bıraktı.
Buna göre MandiantX hesabına saldıran saldırganlar, İnternet kullanıcılarını, kripto varlıkları çekebilecek kötü amaçlı programlar olan bir filtreyi barındıran bir kimlik avı sayfasına çekmek istedi.
SEC hackine gelince, bu, SEC’in bir Bitcoin hisse senedi ETF’sini onayladığını önceden duyuran sahte bir tweet ile özellikle cüretkar bir fiyat manipülasyonu girişimi gibi görünüyor.