Bugün, 7 Mayıs 2024 Salı
“140 karakterlik bir tweet atildi, piyasalar sallandi...” Çok degil, bundan bes yil önce söyleseler hayal olarak görülebilecek böylesine bir olay, önceki gün ABD’de yasandi. Uluslararasi haber ajansi Associated Press’in (AP) gelismeleri en hizli duyurma yolu olarak kullandigi Twitter hesabindan gönderilen, “Flas Haber: Beyaz Saray’da iki patlama oldu. Baskan Obama yaralandi” seklindeki bir Tweet, dünyanin en ünlü borsa endeksi olarak bilinen Dow Jones’un bir anda 143 puanlik düsüsüne yol açti. Bu bilgi 2 milyon takipçisi bulunan ve oldukça güvenilir bir haber kaynagi olan AP’den gelince, atilan tweet’in etkisi de büyük oldu.
Olayin gerçek olmadigi kisa sürede anlasilmasina karsilik, gelen satis emirleri sonrasi borsa 3 dakikalik bir zikzak çizdi. Bu sürede gelen satislar sonrasi yasanan kayip 136 milyar dolarlik deger kaybina yol açti. Olayin arkasinda Esad yanlisi bir hacker grubu olan Suriye Elektronik Ordusu’nun oldugu öne sürülüyor. Grubun geçen yil da AFP ve CBS News’in hesaplarini ele geçirdigi biliniyor. FBI olayi sorusturma kapsamina aldi.
Iki asamali güvenlik sart
Yasananlarin ardindan en büyük soru isareti, böylesine bir açiginin global piyasalari her an etkileme riskinin hâlâ mevcut olmasi...
Uzmanlar Twitter’in uzun süreden bu yana yüksek güvenlik riski tasidigiyla ilgili israrli açiklamalarda bulunuyor. Buna karsilik Twitter cephesi hizli haber erisimi konusundaki iddiasindan geri atmamak adina bu konuda oldukça yavas adimlar atiyor. Twitter’dan istenilen uygulama aslinda öylesine büyük yatirimlar gerektiren, hiç yapilmamis bir sistem degil.
Google, Facebook ve Dropbox gibi sirketlerin birçok ürününde kullandigi iki asamali güvenlik sistemini getirmesi. Bu sistem ise su: Klasik kullanici adi, sifre girisi sonrasi e-posta veya cep telefonuna gelen ek bir bilginin daha girisinin yapilarak sistemin aktif hal almasi.
‘Brokerlar’ uyandi PC’ler satis yapti
Önceki gün Dow Jones’taki 3 dakikalik sok düsüs dalgasinin hizini kesen bir olay da yasandi. Borsa brokerlari AP’nin Tweet’i üzerinden gelen haberi, Twitter’daki diger güvenilir kaynaklardan dogrulatamayinca satis yapmaktan uzak durdu. Buna karsilik daha önceden belirli seviyede hizli düsüslerde ‘sat’ emri alan bilgisayarlar (PC) bir anda portföylerindeki hisseleri satmaya basladi. Yasanan bu olay piyasalarin kesinlikle bilgisayarlara teslim edilmemesi gerektigini de bir kez daha ortaya koydu.
Güvensiz baglanti sifreleri kaptirdi
Kurumsal Twitter hesabi olan sirketlerin buradan attigi tweet’leri tek merkezden degil, birden çok kisi üzerinden gönderiyor olmasi yasanan gelismenin baslangicini olusturuyor. Bir kullanicinin sirketin güvenli internet baglantisinin disinda evden, kafeden ve halka açik Wi-Fi internet aglarindan baglanarak gönderdigi twett’lerde hesabini hacker’lara kaptirma ihtimali iyiden iyiye artiyor.
Son olayda ‘Phishing’ denilen olta atma yöntemi kullanildigi belirtiliyor. Internet açigindan yararlanilarak, sahte bir Twitter ekrani yaratan hacker’larin AP çalisani Twitter’a giris yaptiginda bilgilerini ele geçirdigi tahmin ediliyor. Bunun sonrasinda da hesabina girilerek sahte tweet’in gönderildigi biliniyor.
