68 milyon Dropbox kullanıcısının oturum açma bilgileri internete sızdırıldı. Bu olayda hatanın bir parolayı yeniden kullanan bir çalışana ait olduğu düşünülüyor.
Dropbox 2012 yılında bir kişinin kullanıcı e-posta bilgilerinin olduğu dokümana yetkisiz olarak erişmeye çalıştığını tespit etmişti.
Bulut firması geçen hafta parolalarını o günden beri değiştirmemiş kişileri “tedbir olarak” parolalarını değiştirmeye davet etti. Sonrasında yalnızca e-posta adreslerine değil, kriptolanmış kullanıcı parolalarının da çalındığı ortaya çıktı. İnternete sızdırılan Dropbox kullanıcı bilgilerinin sayısının 68 milyon olduğu öne sürülüyor.
Güvenlik ihlalleri konusunda uzman bir araştırmacı olan Troy Hunt, blog yazısında “bu veri ihlalinin gerçek Dropbox parolalarını kapsadığından şüphesi olmadığını, bu tarz şeylerin öyle kolayca uydurulamayacağını,” ifade ediyor.
Akla gelen ilk soru 2012 yılında hesabı olanların parolalarının çalınıp çalınmadığı. Bunun pek muhtemel olmadığı düşünülüyor. Parolalar hackerlara karşı bir kriptolama sistemiyle koruma altına alınmış durumda. Bu parolaların yaklaşık yarısında Hunt’a göre “kırılmaya karşı oldukça dirençli olan” modern bir bcrypt hashing algoritması kullanılmış. Dolayısıyla en kötü parolalar dışında tüm parolalar bu tarz hırsızlıklara rağmen güvenli kalacak.
Bu veri hırsızlığının yaşanmasına bir Dropbox çalışanının başka bir sitede kullandığı parolanın aynısını kullanmasının yol açtığı öne sürülüyor.
Şirket 2012 yılında, e-postaların çalındığını fark ettikten sonra (ve kriptolanmış parolalara erişim sağlandığını tespit etmeden önce) bir blog postunda hackerların hackledikleri başka sitelerdeki e-posta/parola kombinasyonunu kullanarak Dropbox hesaplarına girmeye çalıştıklarını duyurmuştu.
Blog yazısında “çalınan bir parola kullanılarak bir Dropbox çalışanının içinde kullanıcı e-posta adreslerinin olduğu bir proje dokümanına erişildiği” söyleniyor. Yazıda “Bu aksaklığa bahsi geçen izinsiz erişimin neden olduğunu düşünüyoruz. Bu konuda çok üzgünüz ve olayın bir daha yaşanmaması için gereken tüm önlemleri alacağız,” ifadelerine yer veriliyor.
Şirket geçen hafta parolaların tedbir amaçlı değiştirilmesini istedikten sonra parolaların da bu ihlal esnasında çalındığını duyurdu. “2012’de ele geçirildiğini düşündüğümüz bazı eski Dropbox kullanıcı bilgileri (e-posta adresleri ve kriptolanmış parolalar) hakkında duyumlarımız var. Analizlerimize göre hesap bilgilerini çalınması o dönemde yaşanmış bir olaydan kaynaklanıyor.”
Güvenlik uzmanları aynı parolanın farklı sitelerde kesinlikle kullanılmamasını, onun yerine her bir hesap için farklı ve güçlü parolalar kullanılmasını tavsiye ediyor. Gerektiği takdirde parolaların hatırlanmasını sağlayacak bir parola yöneticisi uygulaması da kullanılabilir. Bu sayede kullandığınız bir hizmet hacklense de, diğer hesaplarınız güvende olur.