Dünyayı saran hacker saldırısı neticesinde dünyaca ünlü yıldızların çok özel fotoğrafları boy boy internette yayınlandı.
Peki Apple'ın hatırı sayılır bir meblağı gözden çıkararak yıllardır üzerinde yatırım yaptığı Bulut servisi iCloud nasıl hack'lendi? iCloud'daki verileriniz gerçekten de güvende değil mi? Android telefon kullananların verileri de tehlikede mi?
(Hürriyet)
Bir söz vardır: Hiçbir sistem kim söylerse söylesin yüzde yüz güvenli değildir. Körü körüne 'benim verilerime bir şey olmaz, Apple o kadar para harcamış, illa ki hacker'lar dosyalarıma dokunamaz' demenin ne kadar yanlış olduğunu bu son olay hepimize gösterdi. Aslında hacker iCloud'un bir parçası olan 'iPhone'umu Bul' yani Find My iPhone'daki bir açığı kullanarak ünlülerin fotoğraflarına ulaşmayı başardı.
Aylarca süren şifre kırma işlemi neticesinde iPhone'umu Bul servisi aracılığıyla şifreyi çözen hacker'lar, ünlülerin iCloud'a yedeklediği ne varsa bilgisayarlarına indirdi. Peki iCloud'un hack'lenmesiyle bir kullanıcı nelerini kaybedebilir dersiniz? Sadece fotoğraflarını mı? Emin olun değil!
iCloud'u komple bir yedekleme servisi olarak düşünebilirsiniz. Kullanıcıların iCloud'u kullanarak yedekleme işlemi yapmasıyla birlikte sadece fotoğrafları değil, telefon rehberi ve özel yazışmaları da kayıt altına alıyor. iPhone'umu Bul servisi de iCloud'a bağlı olduğundan iCloud hesabınıza giren bir kişi haritada o an nerede olduğunuzu dahi görebilir.
Normalde kayıp iPhone'ları bulmak için kullanılan harita bu durumda sizin baş düşmanınız oluverir; zira hiç tanımadığınız bir kişi sizin nerede olduğunuzu anbean izleyebiliyor.
Apple da hacker'ların kullandığı iCloud'daki bu açığın farkında olduğundan pazartesi günü yayınladığı güncellemeyle bu sorunu ortadan kaldırdı. Ancak Apple'ın bu açığı geç keşfetmesi ünlülerin fotoğraflarının internete düşmesini maalesef engelleyemedi.
Peki iCloud'u kullanmamak bir çözüm mü? Kısmen evet. Apple açığı henüz kapatmış olsa da, günü geldiğinde hacker'ların bir başka yol bulup tekrar hesapları hack'lemeleri işten bile değil. Bu nedenle öncelikle tavsiyemiz, çok özel fotoğraflarınızı iCloud veya herhangi bir Bulut servisini kullanmak yerine klasik yöntemle yedekleyin; yani bilgisayarınıza...
En az 8 karakterli ve içinde büyük/küçük harf, sayı ve @ gibi sembollerin olduğu güçlü bir şifreyle oluşturacağınız yedek dosyasını bilgisayarınıza giren bir hacker'ın çözmesi oldukça güçtür. En azından iCloud'a göre!
Eğer iCloud hesabına artık yedekleme işlemi yapılsın istemiyorsanız öncelikle Ayarlar'a girip iCloud'a girin.
Ardından en aşağıda göreceğiniz 'Hesabı Sil' butonuna tıklayarak iCloud hesabınızı tamamen silebilirsiniz. Böylece artık telefonunuz yedeğini iCloud'a değil iTunes üzerinden bilgisayarınıza aktaracaktır.
Ancak bu işlemi yaptıktan sonra mutlaka telefonunuzun bir yedeğini bilgisayarınıza kaydetmelisiniz; zira iCloud'a yedeklenen verilerinizi az önce sildiğinizden telefonunuza bir şey olması durumunda dosyalarınızı kurtaramazsınız.
Peki Android telefonlarda tehlikede mi? Yoksa sorun sadece Apple'ın iCloud servisiyle mi sınırlı?
Az önce bahsettiğimiz üzere iCloud'daki bir açığı kullanan hacker'lar bu şekilde sisteme sızmayı başardılar. Google'ın Android platformunda ise henüz bilinen böyle bir açık yok. Bu nedenle Android kullanıcıları için en azından bugünden bir tehlike var demek mümkün değil.
ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, konuyla ilgili Hürriyet'e yaptığı açıklamada şu sözleri kaydetti: "Kimi kullanıcılar bilinçli olarak verilerini iCloud'a senkronize ediyor. Ama bazıları iCloud'a nelerin yedeklendiğinin farkında değil. Bireysel kullanıcılar iCloud'a fotoğraf, rehber vb. hangi dosyalarını yedeklediğini bilmesi gerekiyor. Kullanıcılar bunu iCloud ayarlarından kolayca belirleyebiliyor.
Fotoğrafları yayınlanan ünlüler de bence fotoğrafların iCloud'a yedeklendiğinin farkında değil. Bilinçli olarak bu görselleri koymadıklarını düşünüyorum. Genelleme yapmak yanlış olur; ancak bütün sistemlerde güvenlik açıkları olabilir; Bulut teknolojisi de buna dahil. iCloud çok faydalı bir servis. Ama kullanırken ayarlara iyi bakmalı, kullanıcıların nelerini iCloud'a yedeklediğini bilmesi gerekiyor."