“140 karakterlik bir tweet atıldı, piyasalar sallandı...” Çok değil, bundan beş yıl önce söyleseler hayal olarak görülebilecek böylesine bir olay, önceki gün ABD’de yaşandı. Uluslararası haber ajansı Associated Press’in (AP) gelişmeleri en hızlı duyurma yolu olarak kullandığı Twitter hesabından gönderilen, “Flaş Haber: Beyaz Saray’da iki patlama oldu. Başkan Obama yaralandı” şeklindeki bir Tweet, dünyanın en ünlü borsa endeksi olarak bilinen Dow Jones’un bir anda 143 puanlık düşüşüne yol açtı. Bu bilgi 2 milyon takipçisi bulunan ve oldukça güvenilir bir haber kaynağı olan AP’den gelince, atılan tweet’in etkisi de büyük oldu.
Olayın gerçek olmadığı kısa sürede anlaşılmasına karşılık, gelen satış emirleri sonrası borsa 3 dakikalık bir zikzak çizdi. Bu sürede gelen satışlar sonrası yaşanan kayıp 136 milyar dolarlık değer kaybına yol açtı. Olayın arkasında Esad yanlısı bir hacker grubu olan Suriye Elektronik Ordusu’nun olduğu öne sürülüyor. Grubun geçen yıl da AFP ve CBS News’in hesaplarını ele geçirdiği biliniyor. FBI olayı soruşturma kapsamına aldı.
İki aşamalı güvenlik şart
Yaşananların ardından en büyük soru işareti, böylesine bir açığının global piyasaları her an etkileme riskinin hâlâ mevcut olması...
Uzmanlar Twitter’ın uzun süreden bu yana yüksek güvenlik riski taşıdığıyla ilgili ısrarlı açıklamalarda bulunuyor. Buna karşılık Twitter cephesi hızlı haber erişimi konusundaki iddiasından geri atmamak adına bu konuda oldukça yavaş adımlar atıyor. Twitter’dan istenilen uygulama aslında öylesine büyük yatırımlar gerektiren, hiç yapılmamış bir sistem değil.
Google, Facebook ve Dropbox gibi şirketlerin birçok ürününde kullandığı iki aşamalı güvenlik sistemini getirmesi. Bu sistem ise şu: Klasik kullanıcı adı, şifre girişi sonrası e-posta veya cep telefonuna gelen ek bir bilginin daha girişinin yapılarak sistemin aktif hal alması.
‘Brokerlar’ uyandı PC’ler satış yaptı
Önceki gün Dow Jones’taki 3 dakikalık şok düşüş dalgasının hızını kesen bir olay da yaşandı. Borsa brokerları AP’nin Tweet’i üzerinden gelen haberi, Twitter’daki diğer güvenilir kaynaklardan doğrulatamayınca satış yapmaktan uzak durdu. Buna karşılık daha önceden belirli seviyede hızlı düşüşlerde ‘sat’ emri alan bilgisayarlar (PC) bir anda portföylerindeki hisseleri satmaya başladı. Yaşanan bu olay piyasaların kesinlikle bilgisayarlara teslim edilmemesi gerektiğini de bir kez daha ortaya koydu.
Güvensiz bağlantı şifreleri kaptırdı
Kurumsal Twitter hesabı olan şirketlerin buradan attığı tweet’leri tek merkezden değil, birden çok kişi üzerinden gönderiyor olması yaşanan gelişmenin başlangıcını oluşturuyor. Bir kullanıcının şirketin güvenli internet bağlantısının dışında evden, kafeden ve halka açık Wi-Fi internet ağlarından bağlanarak gönderdiği twett’lerde hesabını hacker’lara kaptırma ihtimali iyiden iyiye artıyor.
Son olayda ‘Phishing’ denilen olta atma yöntemi kullanıldığı belirtiliyor. İnternet açığından yararlanılarak, sahte bir Twitter ekranı yaratan hacker’ların AP çalışanı Twitter’a giriş yaptığında bilgilerini ele geçirdiği tahmin ediliyor. Bunun sonrasında da hesabına girilerek sahte tweet’in gönderildiği biliniyor.
