İş Sürekliliği Yönetimi / Felaket Kurtarma , Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi
Kesinti Süresinin Ardından Musk, “Önemli Arka Uç Sunucu Mimarisi Değişiklikleri” İle Böbürleniyor
Mathew J. Schwartz (euroinfosec) •
29 Aralık 2022
Kesinti, ne kesintisi?
Ayrıca bakınız: Bağlama Duyarlı Değişiklik Yönetimi Sayesinde Daha Güçlü Güvenlik: Bir Örnek Olay İncelemesi
Sosyal ağ Twitter, sitesine Çarşamba gecesi birkaç saat erişilemez kaldığı için bu mesajı yayınladı.
Bu, Elon Musk’ın şirketi Ekim ayı sonunda 44 milyar dolara satın alıp CEO olarak hizmet vermeye başlamasından bu yana Twitter’ın yaşadığı ilk büyük kesinti. Çalışma süresi sorunları, siber güvenlik personelinin işten çıkarılması da dahil olmak üzere şirkette geçen ay yapılan toplu işten çıkarmaların ardından Twitter sistemlerinin uzun vadeli güvenliği ve kullanıcı verilerinin gizliliği ile ilgili devam eden endişelerin ortasında ortaya çıkıyor.
Kullanıcıların bir siteye veya hizmete erişememe raporlarını toplayan bir web sitesi olan Downdetector, Çarşamba akşamından itibaren kapalı kalma süresinde ani bir artış bildirdi.
Bir Downdetector kullanıcısı bundan kısa bir süre sonra “Temelde beni oturumu kapatmaya zorladı ve şimdi tekrar oturum açamıyorum. Son 30 dakikadır ara sıra deniyordum” dedi.
Twitter’ın API durum sayfası, herhangi bir kesinti olmadığını iddia ederek tüm sistemleri çalışır durumda bildirmeye devam etti.
İngiliz güvenlik uzmanı Kevin Beaumont, bir Mastodon gönderisinde, “Twitter kesintisi… kendilerini yanlışlıkla DDoS yapmış gibi görünüyorlar, giriş sayfasındaki bir şeyi değiştirmişler ve bu da müşteriler tarafından oturum açma isteklerinin sürekli olarak yeniden gönderilmesine neden oluyor” dedi.
Musk, başlangıçta hizmetin kesintiye uğradığına dair herhangi bir öneriyi küçümsedi.
Benim için çalışıyor— Elon Musk (@elonmusk) 29 Aralık 2022
Ancak birkaç saat sonra, Musk tweet attı: “Önemli arka uç sunucu mimarisi değişiklikleri kullanıma sunuldu. Twitter daha hızlı hissetmeli.”
Tabii ki, web sitesi kesintileri her zaman olur. Ancak Musk, sitenin kontrolünü ele geçirip toplu işten çıkarmalar başlattığından beri Twitter ekstra inceleme altında.
Kasım ayı başlarında şirket içi belgeler, Musk’ın Twitter’ın 7.500 tam zamanlı çalışanının %50’sini kovduğunu öne sürdü. tarafından ayrı bir rapor platform oyunu 5.500 müteahhitten 4.400’ünün elendiğini öne sürdü. Twitter’ın CISO’su da dahil olmak üzere diğer birçok kilit çalışan da işten ayrıldı.
Muhafızların değiştirilmesi
Musk, yakında takip etmeyi planladığını söylüyor. 20 Aralık’ta, yeni biri ayarlandığında, sosyal ağın sahibi olmaya devam ederken, sosyal ağın denetiminden istifa edeceğini iddia etti.
Musk, Twitter CEO’su olarak görev yaptığı süre boyunca Tesla, SpaceX ve diğer firmaların başkanı olarak hizmet vermeye devam etti. Ancak sosyal ağ liderliği geçici bir süre kalıyor ve tweet’lerinin tonu etkisini gösteriyor gibi görünüyor.
Tesla’nın hisse değeri yıl boyunca %70 düştü ve Ocak ayında hisse başına 400 dolardan Çarşamba günü kapanışta 113 dolara düştü.
Sky News’in bildirdiğine göre, morali yükseltmek isteyen Musk, Tesla personeline “borsa çılgınlığından rahatsız olmamalarını” tavsiye etmek için e-posta gönderdi.
Güvenlik Sorusu
Musk, Twitter liderlik meşalesini geçmeye kararlı gibi görünürken, geriye bir soru kalıyor: Twitter, Ocak ayında kovulana kadar siber güvenlik şefi Peiter Zatko tarafından dile getirilen güvenlik endişelerini ne ölçüde ele aldı? Zatko – namı diğer Mudge – önceki CEO Parag Agrawal’ı kullanıcı güvenliğinden çok kâra öncelik vermekle suçlayarak Twitter’a karşı bir muhbir şikayetinde bulundu (bkz:: Eski Twitter Güvenliği Honcho Peiter Zatko, Senato Paneliyle Karşı Karşıya).
Twitter bu yılın başlarında, önümüzdeki yirmi yıl boyunca sağlam bir gizlilik ve bilgi güvenliği programı sürdürmesini gerektiren bir ABD Federal Ticaret Komisyonu onay emrini kabul etti. Bloomberg’in bildirdiğine göre FTC, toplu işten çıkarmaların ardından Twitter’ın güvenlik ve gizlilik kontrollerine daha yakından bakıyor.
Cuma günü, bir suç veri ihlali forumu satıcısı, 400 milyon Twitter kullanıcısı için kazınmış e-postaları ve telefon numaralarını listelemeye başladı. “Ryushi” tanıtıcısını kullanan forum kullanıcısı, kayıtların Twitter’ın sitesini kazımak için “bir güvenlik açığı” kullanılarak toplandığını söyledi (bkz: Hacker, 400 Milyon Twitter Kullanıcı Kaydını Söktüğünü İddia Ediyor).