Ünlülerin kişisel çıplak fotoğrafları icloud hesaplarından nasıl çalındı?

Ünlülerin özel fotoğrafları icloud hesaplarından çalındı

Geçtiğimiz gece, ünlülerin çok özel ve kişisel, yarı çıplak,  çıplak fotoğrafları çalınarak internette yayılmaya başladı. Hunger Games (Açlık Oyunları) ‘nın oyuncularından Jeniffer Lawrence, Kirsten Dust, pop yıldızı Ariana Grande gibi birçok ünlü isme ait özel  fotoğraflar, 4chan web forumunda paylaşılmaya başlandı.

Fotoğrafların nasıl ele geçirildiği anlaşılamadı, ancak 4chan kullanıcıları  bu resimlerin ünlülere ait icloud hesaplarından çalındığını belirtti.

Iphone, ipad ve Mac kullanıcıları arasında, resimlerin, ayarların, takvimin, ve diğer bazı verilerin aygıtlar arasında paylaşılmasına olanak veren apple servisinden kaynaklanmış olabileceği konuşuluyor.  Zaten bu servisin güvenilir olmadığı ve kafa karıştırdığı yönünde yaygın bir inanç vardı. Hatta bu sene, Jennifer Lawrence ‘ın kendisi MTV ile yaptığı bir söyleşide bunu dile getirmişti.

İnternete yaymadan önce hacker’ların ne kadar süredir bu fotoğrafları topladığı da açık değil.  fotoğrafları sızan ünlü isimlerden Mary Elizabeth Winstead ve diğer ünlü isimlerden bazıları, sızan fotoğrafların çoğunun seneler önce çekilmiş ve silinmiş fotoğraflar oduğunu belirterek, bu fotoğraflar apple icloud buluttan seneler önce mi toplanmış yoksa icloud’ta hala silinmemiş mi bunlara cevap bekliyorlar.

Kate Upton

Kate Upton

Gawker ‘ın haberinde,  bir web forumunda, anonim bir kullanıcı, ünlülerin fotoğraflarının olduğu bir sisteme erişimi olduğundan bahsetmiş. Hack’leme olayında parmağı olduğu düşünülen bu kişi,  bu resimler internete sızdırılmadan çok önce  fotoğraf ve videolar için  bitcoin ve paypal hesabına  para talep etmiş.  Hatta magazin sitesi TMZ, internete sızmadan önce bu resimleri almak için girişimde bulunmuş.

Ariana Grande’nin basın sözcüsü Adriana’ya ait fotoğrafların tamamen sahte olduğunu öne sürdü. Victorica Justice de twitter hesabından fotoğrafların kendisine ait olmadığını belirtti.

Ancak diğer ünlüler, hack’lenme olayını doğrulayarak fotoğrafların gerçek olduğunu söylediler. Mary Elizabeth Winstead ‘in basın sözcüsü çalıntı fotoğrafları koyanlar mutlaka cezalandırılacak diye belirtti.

Jennifer Lawrence

Jennifer Lawrence

Mashable, sansürlenmemiş fotoğrafları gönderen bazı twiter hesaplarının tespit edildiğini ve anında hesaplarının iptal edildiğini bildirdi. Fotoğrafları çalanlar hakkında çok ciddi cezaların verilebileceği de söyleniyor.

2012 ‘de ünlülerden Mila Kunis ve Scarlet Johansson’un  kişisel eposta hesaplarını hack’lemekten 10 sene hapis cezasına çarptırılmıştı.

Hack ‘leme nasıl gerçekleşti

Henüz nedeni tam olarak bilimese de, internette yayılan haberlere göre, biri, GitHub’a Apple ‘ın iCloud servisinde şifre denemeleri yapan brute force program gönderdi. “Brute Force” saldırılar doğru şifreyi bulana kadar sürekli şifre tahmininde bulunan program kullanırlar.  Bu program Find My IPhone (Iphone ‘umu bul) servisi nin tekrarlı şifre denemelerine önelem almadığını ve hacker ‘ı bloklamadığını hatta kullanıcıyı uyarmadığını ortaya çıkardı.

Brute force programın gitHub’a atılmasının hemen ardından Ariana Grande, Victoria Justice, Kate Upton, Kim Kardashian, Rihanna, Kirsten Dunst, ve Selena Gomez, gibi birçok ünlüye ait fotoğraf webte belirmeye başladı.

Programın yazarı yazdığı uygulamanın tüm bu olanlara neden olmuş olabileceğini belirtti. Next Web ‘e yaptığı açıklamada “Şu ana kadar herhangi bir delile rastlamadım ancak kabul ediyorum birileri bu programı alıp kullanmış olabilir.”

Apple  açık için bir yama yayınladı. Hacker’lar artık Find My Iphone  servisi ile iCloud hesaplarına şifre denemesi yaptıklarında, 5 yanlış denemeden sonra bloklanıyorlar.