iCloud Hacklendi, Bulut Depolama Sistemlerinin Güvenilirliği Tartışmaya Açıldı

Ãœnlü akıllı cep telefonu üreticisi Apple’ın cep telefonları ve tablet bilgisayarlarında kullandığı bulut depolama sistemi iCloud’un 31 AÄŸustos gecesi hack’lenerek, Holywood ünlülerinin özel fotoÄŸraflarının sanal ortama servis edilmesi, bulut depolama sistemlerinin ne kadar gÃ...

iCloud Hacklendi, Bulut Depolama Sistemlerinin Güvenilirliği Tartışmaya Açıldı (3 Eylül 2014)

Ünlü akıllı cep telefonu üreticisi Apple’ın cep telefonları ve tablet bilgisayarlarında kullandığı bulut depolama sistemi iCloud’un 31 Ağustos gecesi hack’lenerek, Holywood ünlülerinin özel fotoğraflarının sanal ortama servis edilmesi, bulut depolama sistemlerinin ne kadar güvenilir olduğu tartışmasını da birlikteliğinde getirdi.

Find my iPhone hizmetindeki bir açığı keÅŸfeden hacker’lar bu açık sayesinde doÄŸru parolayı bulana kadar seri bir ÅŸekilde yeni parolalar deneyen yazılımlar sayesinde birçok ünlünün özel fotoÄŸraflarına eriÅŸti. Normalde birkaç parola denemesinden sonra tüm servisler hesabı kitler fakat Find my iPhone uygulaması bu özelliÄŸi aktif etmemiÅŸe benziyor.

Gerçekleşen saldırıyı fark ettikten sonra hemen önlemini alan Apple bu açığı kapatsa da 2 gün boyunca hacker’lar birçok hesabı ele geçirdi ve muhtemelen ele geçirilen hesaplardaki tüm fotoğrafları yedekledi.

Twitter bazı hesapları deaktive etti

Ele geçirilen fotoÄŸrafların bazı Twitter hesapları tarafından Twitter ortamına da servis edilmesi sonrası Twitter olaya el koyarak o hesapları deaktive etti. iCloud’un yaÅŸadığı bu en büyük ve muhtemel en kötü saldırısı sonrası Twitter bir nevi iCloud’a destekte bulundu.

Ä°lk duyuranlar 4Chan ve Reddit

Saldırıyı ilk duyuran siteler olan 4Chan ve Reddit, hack olayını kimlerin gerçekleÅŸtirmediÄŸi belirtmezken birçok fotoÄŸraf zamanla paylaşılmaya baÅŸlandı. Saldırının ne boyutta olduÄŸu tahmin edilemezken bu siteler üzerinden ünlülerin fotoÄŸrafları yayınlanmaya baÅŸlayınca ortalık bir anda karıştı ve birçok ünlü tepki amaçlı Tweet’ler atmaya baÅŸladı. 4Chan sitesinin aÅŸağıda paylaÅŸtığı fotoÄŸraf ise hacker’ların ellerinde hangi ünlülerin fotoÄŸrafı olduÄŸunu belirtiyor:

Fotoğraflar sahte mi gerçek mi?

Hack’lenen hesaplardan alınan bazı fotoÄŸraflar çok fazla özel olması sebebiyle bazı ünlüler bu durumun bir Photoshop oyunu olduÄŸunu iddia etmeye baÅŸladı. Paylaşılan fotoÄŸraflarının kendilerinin olmadığını söyleseler de bazı ünlüler ise olayı kabul etti. Mary E. Winstead‘in fotoÄŸrafların gerçekliÄŸini onaylayarak yıllar önce kocası tarafından çekilmiÅŸ ve daha sonra silinmiÅŸ olduklarını belirtti ve saldırıyı gerçekleÅŸtirenleri kınadı.

Bulut depolama sistemleri ne kadar güvenilir?

31 Ağustos gecesi yaşanan ve ünlülerin de istemeden dahil olduğu bu siber saldırı, bulut teknolojisinin güvenirliğine dair endişelerin artmasına neden oldu. Milyonlarca kullanıcı haberi duyunca şoka girdi ve kendi özel dokümanlarının güvenliği konusunda tedirgin olamaya başladı.

Apple cephesi ise konuyla ilgili herhangi bir açıklamada bulunmadı.

Apple sessizliği koruyadursun, iCloud skandalı olarak tarihe geçen ve müstechen içeriği nedeniyle son derece hızla yayılan bu olay, insanlara istedikleri dosyayı uzaktaki sunucularda depolama ve istediğinde herhangi bir cihazdan erişme şansı tanıyan bulut teknolojisinin güvenilirliğini sorgulatıyor.

Hack’lenen ünlülerden Mary E. Winstead, yayınlanan fotoğrafların kocası tarafından çekildiğini ve çok uzun zaman önce silindiğini belirtiyor. Şayet söz konusu fotoğraf iCloud’dan çalındıysa, Winstead fotoğrafı silmesine rağmen, Apple’ın sunucularında tutmaya devam ettiği anlamına geliyor. Bu bir sürpriz değil, diğer bulut depolama servisleri de aynı mantıkta çalışıyor ve bu sayede, kullanıcı istediğinde sildiği dosyayı geri çağırabiliyor. Sorun ise yüz binlerce hatta milyonlarca insanın dosyalarına ev sahipliği yapan bulut depolama servislerinin hâlâ açıklarının bulunması.

Gizlilik ve güvenlik açıkları her yeni teknolojide karşımıza çıkıyor. Bu son olayda da görüldüğü gibi bulut bilişiminin de kendisini geliştirmesi gereken çok yön olduğu ortaya çıktı. Bundan sonra güvenlik konusunun, kullanıcılar ve bulut depolama servisleri tarafından sürekli gündemde tutulacağını tahmin ediyoruz.