iCloud Hacklendi, Bulut Depolama Sistemlerinin Güvenilirliği Tartışmaya Açıldı

Ünlü akıllı cep telefonu üreticisi Apple’ın cep telefonları ve tablet bilgisayarlarında kullandığı bulut depolama sistemi iCloud’un 31 Ağustos gecesi hack’lenerek, Holywood ünlülerinin özel fotoğraflarının sanal ortama servis edilmesi, bulut depolama sistemlerinin ne kadar g...

iCloud Hacklendi, Bulut Depolama Sistemlerinin Güvenilirliği Tartışmaya Açıldı (3 Eylül 2014)

Ünlü akıllı cep telefonu üreticisi Apple’ın cep telefonları ve tablet bilgisayarlarında kullandığı bulut depolama sistemi iCloud’un 31 Ağustos gecesi hack’lenerek, Holywood ünlülerinin özel fotoğraflarının sanal ortama servis edilmesi, bulut depolama sistemlerinin ne kadar güvenilir olduğu tartışmasını da birlikteliğinde getirdi.

Find my iPhone hizmetindeki bir açığı keşfeden hacker’lar bu açık sayesinde doğru parolayı bulana kadar seri bir şekilde yeni parolalar deneyen yazılımlar sayesinde birçok ünlünün özel fotoğraflarına erişti. Normalde birkaç parola denemesinden sonra tüm servisler hesabı kitler fakat Find my iPhone uygulaması bu özelliği aktif etmemişe benziyor.

Gerçekleşen saldırıyı fark ettikten sonra hemen önlemini alan Apple bu açığı kapatsa da 2 gün boyunca hacker’lar birçok hesabı ele geçirdi ve muhtemelen ele geçirilen hesaplardaki tüm fotoğrafları yedekledi.

Twitter bazı hesapları deaktive etti

Ele geçirilen fotoğrafların bazı Twitter hesapları tarafından Twitter ortamına da servis edilmesi sonrası Twitter olaya el koyarak o hesapları deaktive etti. iCloud’un yaşadığı bu en büyük ve muhtemel en kötü saldırısı sonrası Twitter bir nevi iCloud’a destekte bulundu.

İlk duyuranlar 4Chan ve Reddit

Saldırıyı ilk duyuran siteler olan 4Chan ve Reddit, hack olayını kimlerin gerçekleştirmediği belirtmezken birçok fotoğraf zamanla paylaşılmaya başlandı. Saldırının ne boyutta olduğu tahmin edilemezken bu siteler üzerinden ünlülerin fotoğrafları yayınlanmaya başlayınca ortalık bir anda karıştı ve birçok ünlü tepki amaçlı Tweet’ler atmaya başladı. 4Chan sitesinin aşağıda paylaştığı fotoğraf ise hacker’ların ellerinde hangi ünlülerin fotoğrafı olduğunu belirtiyor:

Fotoğraflar sahte mi gerçek mi?

Hack’lenen hesaplardan alınan bazı fotoğraflar çok fazla özel olması sebebiyle bazı ünlüler bu durumun bir Photoshop oyunu olduğunu iddia etmeye başladı. Paylaşılan fotoğraflarının kendilerinin olmadığını söyleseler de bazı ünlüler ise olayı kabul etti. Mary E. Winstead‘in fotoğrafların gerçekliğini onaylayarak yıllar önce kocası tarafından çekilmiş ve daha sonra silinmiş olduklarını belirtti ve saldırıyı gerçekleştirenleri kınadı.

Bulut depolama sistemleri ne kadar güvenilir?

31 Ağustos gecesi yaşanan ve ünlülerin de istemeden dahil olduğu bu siber saldırı, bulut teknolojisinin güvenirliğine dair endişelerin artmasına neden oldu. Milyonlarca kullanıcı haberi duyunca şoka girdi ve kendi özel dokümanlarının güvenliği konusunda tedirgin olamaya başladı.

Apple cephesi ise konuyla ilgili herhangi bir açıklamada bulunmadı.

Apple sessizliği koruyadursun, iCloud skandalı olarak tarihe geçen ve müstechen içeriği nedeniyle son derece hızla yayılan bu olay, insanlara istedikleri dosyayı uzaktaki sunucularda depolama ve istediğinde herhangi bir cihazdan erişme şansı tanıyan bulut teknolojisinin güvenilirliğini sorgulatıyor.

Hack’lenen ünlülerden Mary E. Winstead, yayınlanan fotoğrafların kocası tarafından çekildiğini ve çok uzun zaman önce silindiğini belirtiyor. Şayet söz konusu fotoğraf iCloud’dan çalındıysa, Winstead fotoğrafı silmesine rağmen, Apple’ın sunucularında tutmaya devam ettiği anlamına geliyor. Bu bir sürpriz değil, diğer bulut depolama servisleri de aynı mantıkta çalışıyor ve bu sayede, kullanıcı istediğinde sildiği dosyayı geri çağırabiliyor. Sorun ise yüz binlerce hatta milyonlarca insanın dosyalarına ev sahipliği yapan bulut depolama servislerinin hâlâ açıklarının bulunması.

Gizlilik ve güvenlik açıkları her yeni teknolojide karşımıza çıkıyor. Bu son olayda da görüldüğü gibi bulut bilişiminin de kendisini geliştirmesi gereken çok yön olduğu ortaya çıktı. Bundan sonra güvenlik konusunun, kullanıcılar ve bulut depolama servisleri tarafından sürekli gündemde tutulacağını tahmin ediyoruz.