7 milyon dropbox hesabı hack ‘lendi bilgiler internette yayınlandı

7 milyon dropbox hesabı hacklendi

Son haftalarda sürekli  bulut servislerinin hack’lenme haberlerini görüyoruz. Önce icloud hack’lendi, ardından onun artçıları ile daha fazla ünlünün  çıplak görüntüleri de internette yayınlandı. Bunlar arasında Amerikan güreşçisi Hulk Hogan’ın 24 yaşındaki kızı da yer aldı.  Ardından SnapChat hack ile  çok özel 13 Gb ‘lik SnapChat dosyaları SnapchatLeaked.com  adresinde yayınlandı.

Şimdi de tüm dosyalarınızı bulutta saklamanıza imkan veren DropBox  hack ‘lendi.  Çok sayıda DropBox  kullanıcısının kisisel bilgilerine nasıl erişildiği hala açık ve net değil.  Saldırıyı gerçekleştiren hacker grup, 7 milyon kişisel hesaba eriştiklerini söyleyerek kullanıcıların fotoğraf, video ve diğer kişisel dosyalarını internette yayınlamakla tehdit etti.

Reddit üzerinde yüzlerce hesabın kullanıcı adı ve şifrelerinin bulunduğu dosyalara linker verildi.  Gizli bilgi paylaşım sitesi Pastebin üzerinde kullanıcı adı ve şifreleri paylaşıldı.

Hacker’lara  bitcoin ile ödeme yapıldıkça  dropbox şifreleri yayınlanıyor:

Önce, B harfi ile başlayan  400 adet hesabı  hacker’lar  reddit üzerinden  yayınladılar.  Bitcoin ile  kendilerine ödeme yapıldıkça milyonlarca yeni  kişisel bilgiyi yayınlayacaklarını belirttiler.-

 

Kullanıcı bilgilerinin çalıpşıp,çalışmadığını kontrol eden Reddit kullanıcırı, bilgilerin çoğunun doğru olduğunu bildirdi.

DROPBOX  Hack’lenmeyi yalanladı

Dropbox hack’lendiğini inkar etti. Dropbox’a bağlanan diğer üçüncü parti uygulamaların buna neden olduğunu bildirdi.

Dropbox kullananlara tavsiyemiz hemen kullanıcı adı ve şifrelerini değiştirsinler. Hatta günümüzde kullandıkları tüm servisler  2-adımda doğrulama (two-step verification) seçeneğini tercih etmeleri.

 

 

Snowden ‘dan DROPBOX Yorumu:

Edward Snowden yakın dönemde yaptığı bir röportajda DropBox ‘ın  PRISM projesine özenen bir firma olarka nitelendiriyor ve gizliliğin düşmanı olarak adlandırıyor.  Snowden ayrıca Dropbox ve onun gibi bulut servislerinin kullanıcının gizliliğini sağlayamadığını çünkü şifreleme anahtarlarını kendi üzerlerinde sakladıklarını belirtiyor. Şifreleme anahtarları kendilerinde olduğu müddetçe, hükümet birimleri tarafından zorlanarak, kişisel verilere ulaşmak için bu şifreleri açabileceklerini söylüyor.

Snowden, şifreleme anahtarlarını kendi üzerlerinde saklamayan bulut sağlayıcılarını öneriyor.