iCloud Hacklenmedi, Siz Hacklendiniz!

passwordiCloud, size özel Apple kimliğinizi kullanarak, iTunes’e ihtiyaç duymadan İnternet üzerinden verilerinizi yedeklemek için kullanılan bir servistir.

Ücretsiz olarak Apple tarafından verilen bu hizmet ile iPhone, iPod Touch, iPad ve diğer Apple ürünlerinizin birbiri ile senkronize edebileceğimiz, fotoğraf ve video gibi dosyalarınızı saklayacağınız, diğer cihazlarınıza bir kaç tıklama sayesinde aktarmanızı sağlayan bir hizmettir.

Son birkaç gündür, iCloud hacklendi, ünlülerin çıplak fotoğrafları İnternet’e yayıldı… gibi haberleri okuyoruz. Apple bu haberlerle büyük bir prestij kaybederken magazin haber siteleri de bol bol bu fotoğrafları paylaştı.

Zaten onların derdi Apple, iCloud ya da hack değildi. Bu tarz sözde haber siteleri çıplak fotoğraf yayınlamak ve ziyaretçi kazanmak için fırsat kolluyorlardı…

Neyse iCloud sayesinde…

  • iCloud ile cihaz yedeklerinizi İnternet’ten iTunes’e bağlanmadan verilerinizi başka bir cihaza aktarabilirsiniz.
  • Kişilerinizi, takviminizi, notlarınızı ve diğer tüm kişisel dosyalarınızı otomatik olarak aktarabilirsiniz.
  • Hatta çektiğiniz fotoğrafları diğer cihazlarınıza İnternet’ten paylaşabilirsiniz.

Bunun anlamı şudur!

Telefonunuzdaki tüm bilgiler Apple’ın iCloud servisinde saklanıyor!

Kötü niyetli bir kişi, iCloud şifrenizi bulursa tüm bilgilerinize ulaşabilir. Aslında durum da bundan ibaretti.  Hackerlar Apple’ı hacklemedi! Hackerlar Apple’ın Find My Phone servisindeki bir güvenlik zafiyetini tespit ederek, bazı ünlülerin iCloud hesaplarını ele geçirdi!

Selena Gomez’den tutun da Jeniffer Lawrance ve Kate Upton’a kadar birçok ünlünün iCloud şifresi, Apple’ın Find My Phone servisindeki Brute Force diye adlandırılan bir yöntemle kırıldı!

Sonrası mı? Sonrası malum…

Hackerlar, Apple’ı hackledik diye ortalığı ateşe verdiler. Sağ olsun dünya medyası da bol bol haber yaptı! Olan da Apple’a ve Apple kullanıcılarına oldu… Hacklenen ünlüler mi?  Yahu onların çıplak fotoğrafları zaten İnternet üzerinde yok muydu :) Bir an bu işin içinde “Hollywood” var diye düşünmemek elde değil :)

Türk medyası; sağ olsunlar… Bu çıplak fotoğrafları bol bol yayınladılar. Adamın hesabı hacklenmiş, Apple’ın dünyası şaşmış, tüm dünya ne oluyor lan derken, bizimkiler…

“Selena Gomez Çıplak Fotoğraflar” diye galeri yaptı… 

Ne sapık bir milletiz? Ya da ne sapık bir haber sitelerimiz varmış?

Aslında bu duruma karşı hesabınızda iki kademeli (SMS korumalı) şifre kullanarak korunabilirsiniz. Fakat birçok kişi iki kademeli güvenliği bilmiyor.

Kısacası bulut sistemlerine, İnternet üzerinden yedeklemeye pek fazla güvenmemek gerekiyor!

Be adam, çıplak fotoğraflarını akıllı telefonda niye saklarsın? Yahu sevgilin bile olsa, çıplak fotoğraflarını telefonda tutmam be arkadaş! Ne işi var, çalınır, kopyalanır, bilinin eline geçer…

Hele ki böyle bir dünyada? 

Güvenlik uzmanları ve son kullanıcılar “Bulut Sistemleri ve Güvenlik” kavramını tekrar sorgulamaya başladılar. Hani Apple cihazıma bir şey olmaz, virüs bile bulaşmaz efsanesi var ya, resmen yıkmış olduk değil mi?

Dünyanın en güvenli sistemini de kullansanız, ufak bir sistem açığı ile her türlü bilgiyi almak mümkün.

Mobil cihazlarda, bulunan tüm bilgileriniz artık, otomatik bulut sistemleri ile İnternete yükleniyor. Fotoğraflarınız, videolarınız, SMS mesajlarınız… Tabii ki, bunun en önemli sebebi yedekleme yapmak ve veri kaybı yaşamamak! Ancak güvenlik riskleri?

31 Ağustos gecesi 4Chan ve Reddit üzerinden duyurulan iCloud hacklendi haberleri, henüz kimliği belli olmayan bir hacker / hacker grubu tarafından gerçekleştirildi. Apple ve hatta FBI’ın bu kişileri tespit etmek için çalıştıkları söyleniliyor. Ortalık fena karışmışken sonunda gerçek anlaşıldı.

iCloud servisi hacklenmemişti. Sadece bazı ünlülerin iCloud hesapları Apple’ın Find My Phone servisindeki bir güvenlik riski kullanılarak ele geçirilmişti…

Apple sessizliğini korumaya devam ederken, kullanıcılar iCloud hesaplarının ne kadar güvenilir olduğunu sorgulamaya başladılar. Neyse ki Apple açıklama yaptı. Ancak, bu açıklama Apple’ı kurtarmıyor! Bu sadece bu yöntemle hacklenme ihtimalimizi ortadan kaldırıldığını gösteren bir açıklama…

Sonuçta Apple’ın bir güvenlik sorunu ve kullanıcıların bazıları mağdur edildi! Yıl olmuş 2014 koskoca Apple, Brute Force atağına karşı korumasız? Mantık mı bu? Savunulacak hiçbir tarafı yok!

Merak etmeyin, kim bilir Gmail’de, Dropbox’da, Box.Net’de kim bilir ne açıklar vardır? 

Madem çıplak fotoğraflarını saklıyorsun o zaman arkadaş, cep telefonunda saklama sil, yok et, bilgisayarına bile güvenme bir flaş diske kopyala?

Kısacası bulut sistemlere güven? Birkaç kez daha düşünülmesi gereken bir husus!

Bu noktada bir de suçu biraz da kendinizde aramanız gerekiyor.

Basit şifreler kullanmayın!

123456, asdf, 1453, 01011991, fenerbahce, besiktas gibi şifreler kullanmak sizi asla ve asla güvene almaz! Dünyanın en güvenli sistemleri bile sizi koruyor olsa, 123456 şifresini kullanıyorsanız hiç şansınız yok!

Sevgiliniz için özel pozlar çekip çekip göndermeyin :) Sevgilinizin şifresi 123456 ise İnternet’e ifşa olmanız an meselesi demektir!

Peki Brute Force nedir? 

Brute Force herhangi bir şifreyi kırmak için en sık kullanılan yöntemlerden birisidir. İlk olarak otomatik bir şekilde rastgele yüz binlerce şifre üretilir. Sonra da bu şifreler Brute Force yöntemi ile tek tek denenerek, gerçek şifre bulunmaya çalışılır.

Örnek Brute Force Listesi: 

1453
14531453
123456
12345678
İstanbul
İstanbul34
Galatasaray
Galatasaray34
Beşiktaş
Beşiktaş34
Fenerbahçe…

Böyle ardı ardına birçok şifreyi aynı anda deneyebilmek için bu tarz listeler halinde rastgele, anlamlı – anlamsız şifreler üretilir.

Neden Brute Force? 

  • Şifre tahmini için çok hızlı çalışan bir sistem.
  • Birden fazla saldırı yöntemini içinde bulundurur.
  • Birçok sisteme uygulanabilir.

Eğer elinizin altında hızlı bir İnternet bağlantısı ve hızlı bir bilgisayar varsa, 4-5 haneli bir şifreyi birkaç saniye içerisinde bu yöntemle kırmak mümkündür!

Hotmail, Gmail gibi birçok servis bu saldırı yöntemine karşı Captcha gibi koruma yöntemleri geliştirmiştir. Birkaç şifreden sonra sistem otomatik olarak bunu durdurmaya çalışır.

Aslında Brute Force ile birkaç şifre denemesinden sonra saldırganların hacklemek için uğraştıkları hesapların kilitlenmesi gerekiyordu.

Mesela Cpanel kullananlar iyi bilirler.  Beş kez yanlış şifre denemesi yaparsanız hesabınızı bir süre kilitler. Eğer devam ederseniz 24 saate kadar sizi bloke eder ve yeni şifre denemenizi engeller!

Fakat Apple’ın Find My Phone servisi üzerine yapılan Brute Force saldırısında hesaplar kilitlenmedi!

Aslında Find My Phone servisinde böyle bir koruma yoktu! Bunu öğrenen hackerlar, Brute Force ile saldırıya başladılar ve şifreyi tespit eden hackerler, iCloud hesabına da erişmiş oldu!

Açık sayesinde hesaplar kilitlenmedi. Adamlar biraz uğraştıktan sonra (belki yüz binlerce kez şifre denemesi yaptılar) doğru parolaları bulabildiler.

Sonrası malum!

  • Selena Gomez’in göğüsleri!
  • Selena Gomez’in poposu!
  • Selena Gomez’in çıplak fotoğrafları!

…haberlerini, Tweet’lerini… görmeye başladık…

Apple hemen servisin açığını kapattı! Ancak olan olmuştu…  Buradan çıkartacağımız en büyük ders,  basit şifreler kullanmamak! Sevgilinizin çıplak fotoğraflarını Apple ürünleri dahi olsa saklamamak!

Sapıklık yapmayın lan :)  Ayrıca kim ne yapsın benim çıplak fotoğraflarımı? Demeyin… Sonra deli dana gibi ortalıkta dolaşırsınız! Sanırım en büyük kaybı bulut sistemleri yaşayacak… Kolay kolay güvenmeyeceğiz?

“iCloud Hacklenmedi, Siz Hacklendiniz!” üzerine 7 yorum

  1. “Hackerlar Apple’ı hacklemedi! Hackerlar Apple’ın Find My Phone servisindeki bir güvenlik zafiyetini tespit ederek, bazı ünlülerin iCloud hesaplarını ele geçirdi!”

    Bu kendisiyle çelişen bir cümle. Eğer Find My Phone servisinde bir güvenlik zaafiyeti vardı ise ve hackerlar bundan yola çıktılarsa bu Apple ve iCloud hacklendi olarak yorumlanabilir.

    Bu durumda hacklenen kullanıcılar değil Apple dolayısıyla yazının başlığı ve önermesi hatalı.

    Cevapla
  2. Kullanıcı bilgilerine ulaşılan sistemler hacklenmiştir. Sizin yazınıza göre her durumda kullanıcı hacklenir hiç bir sistem hacklenmez.
    Bence bu haber başlığıylıyla çıplak fotoğraf başlığıyla yayın yapılanlardan bir farkı yok ikisi de dikkat çekmek için.

    Cevapla
  3. Nusret’e katılmamak elde değil. Apple ürünü olan find my phone Servisinde bir zafiyet varmış. Adamlar da brute force ile de olsa APPLE i hacklemisler. Brute force en ilkel saldırı yöntemlerinden biri olmasi bunu değiştirmez.

    Üstad kusura bakma ama önce Apple hacklenmedi demişsin sonra da uzun uzun nasıl hacklendigini anlatmışsın.

    Cevapla
  4. Arkadaşlar,

    Yazıyı okumadan lütfen yorum yapmayın!

    Sonuçta Apple’ın bir güvenlik sorunu ve kullanıcıların bazıları mağdur edildi! Yıl olmuş 2014 koskoca Apple, Brute Force atağına karşı korumasız? Mantık mı bu? Savunulacak hiçbir tarafı yok!

    Yazdığım yeri okumadan yorum yapmayın lütfen. Yazıda hem kullanıcıların riskinden hem de yıl 2014 olmuş koskoca APPLE’ın böyle bir zaafiyet barındırmasından bahsettim!

    Cevapla
  5. Ben meseleye viral veya reklam çalışması olarak bakmıştım ama teknik meseleyi şimdi anladım. Birde artık bu tarz haberleri başlığı, içeriği ve fotoğrafı arasında hiçbir ilişki olmayan gazetelerin çakal(!) seo çalışmalarından dolayı detay bile okumadım.

    Birde abi meseleyle ilgisi yok ama iclod 5GB’ı ücretsiz veriyor. Devamında ücretli alan sağlıyor. Ücretsiz deyince zalım apple sevindirmeyelim :)

    Cevapla
  6. Olayın en kısa özeti;
    “En güvenli sistem fişi çekilmiş sistemdir.”
    Brute Force ile bundan yıllar önce çeşitli diğer kişisel hesaplar kırılıyordu.Fakat buna karşı Apple ‘ın önlem alamamış olması bence.En güvenli sistem Apple olarak görülüyordu ki ben buna da karşıyım.Heleki bizim ülkemizde iPhone ve diğer Apple ürünleri sadece popi olmak için kullanılıyor.Bir popüler kültür örneği olarak gördüğüm bu firmaya malesef ki yaşanılandan dolayı üzüldüğümü söyleyemem.Hatta ders alsınlar ve iyi oldu da diye ekleyebilirim.

    Kişisel hayatın gizliliği konusunda heleki sanal ortamda bir gizliliğin olmadığı bir kere daha da gözler önüne serilmiş oldu.Yapılan bu saldırıda kişilerin mahremiyetleri(!) konusunda da tıpkı yazı içindeki gibi düşünüyorum.Yani zaten birçok görüntü bir şekilde ortada idi.Bunu direk haber yapamayan sözde haber siteleri de o üstün SEO uzmanları aracılığıyla ve erotizm içeriğini birleştirerek hit üstüne hit aldılar.
    Yani bu durumdan tek çıkar sağlayan erotizm siteleri ve bunun gibi haber yapan o popüler haber siteleri oldu.
    Zarar gören ise “Bulut Bilişimde Güvenlik” oldu.Gerçi insanlar bunu da unuturlar…

    Cevapla
  7. Evet, Apple’ ın kabahati yok değil! Ama yıllardır “basit şifreler kullanmayın” diye bas bas bağırıyor millet. Siz hâlâ “123456” diye şifre kullanıyorsanız, bu büyük oranda sizin kabahatiniz. Daha sıkı tedbirler alınmalı, alınıyor da. Ancak siz ısrarla 123456 diye şifre kullanmaya devam ederseniz, ne Apple, ne Google ne de Facebook sizi tam anlamıyla korumaya muktedir olamaz. Aslında çok karmaşık olmayan ama tahmin edilmesi güç şifreler kullanabilirsiniz. Kredi kartınıza doğum tarihinizi şifre olarak vermek yerine neden hatırlayabileceğiniz ama tahmin etmesi güç bir şifre vermeyesiniz. Örneğin eşinizin kimlik numarasının ilk dört hanesi gibi. Ya da isminiz Ahmet Demir ise, sosyal güvenlik numarnızın veya sicil numaranızın ilk dört hanesi 7596 ise, Apple veya Facebook şifrenizi neden AhmEt!7596 olarak seçmeyesiniz? Bu şifreyi hatırlamak çok mu zor? Sesli harfleri büyük yazılacak şekilde adınız, ünlem, bilmemne numaranızın ilk dört hanesi gibi…

    Cevapla

Nusret için bir cevap yazın Cevabı iptal et

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)