68 milyon Dropbox hesabı hack edildi

Bulut depolama uygulaması Dropbox 68 milyon kullanıcısının hesap giriş bilgilerinin 2012 yılında gerçekleştirilen bir saldırıda ele geçirildiği ortaya çıktı

Bulut depolama uygulaması Dropbox, geçtiğimiz hafta, 2012’nin ortasından önce kayıt olan üyelerine, eğer bu dönemden bu yana şifrelerini değiştirmedilerse hesaplarının tehlike altında olabileceğini belirterek, üyelerden şifrelerini değiştirmelerini talep etmişti. Kullanıcılara gönderilen mesajda, şifre değişikliğinin önlem amaçlı olduğu belirtilmişti.

Ancak şirket, salı günü ortaya atılan, 2012 yılında gerçekleşen bir olayda toplam 68 milyon kullanıcının hesap bilgilerinin ele geçirildiği iddiasını doğruladı. Yani şifre değişikliği, kullanıcıları gelecekte gerçekleşebilecek muhtemel bir saldırıya karşı korumak için değil, halihazırda güvensiz olan hesaplarını güvenli hale getirmek için talep edildi.

“Tüm hesaplara izinsiz giriş yapıldı”

Have I been pwned? (Hacklendim mi?) adlı web sitesinin kurucusu Troy Hunt, konu ile ilgili yazdığı yazıda hesapların sadece ‘birazcık hacklenmediğini’ tüm hesaplara izinsiz giriş yapılıp dosyaların incelendiğini belirtti.

2012’de Temmuz ayında Dropbox tarafından yapılan açıklamada, o dönemde başka sitelerden ele geçirilen kullanıcı adı ve şifrelerin Dropbox hesaplarına erişmek için kullanıldığı belirtilmişti. Bu şekilde kullanıcı bilgileri ele geçirilen bir Dropbox çalışanının hesabı üzerinden diğer Dropbox kullanıcılarının da giriş bilgilerinin elde edildiği ifade edilmişti.

“Sorun ortadan kaldırıldı”

Dropbox Güvenlik Birimi Başkanı Patrick Heim geçtiğimiz hafta kullanıcılara gönderilen uyarı ile birlikte bu sorunun tamamen ortadan kaldırıldığını, artık 2012’deki saldırı öncesinde kullanılan şifrelerle sisteme giriş yapılamadığını belirtti. Heim yine de bu dönemde kullandığı şifreyi değiştirip daha sonra tekrar aynı şifreyi kullandığını düşünen kullanıcıların tekrar şifre değişikliği yapmasını önerdi.

Kaynak: InfoWorld


Bir yanıt

Yorumunuz: