7 milyon Dropbox şifresini ele geçirdiklerini duyuran hacker'lar, Bitcoin karşılığında bilgileri internette yayımlayacaklarını ilan etti. Dropbox, bilgilerinin sunucularından elde edilmediğini belirtirken, hacker'lar yüzlerce şifreyi sızdırdı.
Hacker'lar, Snapchat'in ardından Dropbox'a 2014'ün en büyük saldırılarından birini gerçekleştirdiklerini iddia etti. 7 milyon şifreyi ele geçirdiklerini duyuran hacker'lar, kendilerine Bitcoin ödenmesi halinde bilgileri parça parça sızdıracaklarını belirtti. Dropbox, saldırı iddiasını reddetse de, hacker'lar yüzlerce şifreyi internette yayımladı.
Cnet'in haberine göre, doküman paylaşım sitesi Pastebin'de 13 Ekim'de paylaşılan bir dosyada, Dropbox sunucularından ele geçirildiği öne sürülen 400 e-posta ve belge yayımlandı. Hacker'lar, B harfiyle başlayan e-posta adreslerini yayımladıkları Pastebin'de, 'Bu başlangıç... devamı gelecek' ifadesini kullandı. Hacker'lar, kendilerine daha fazla Bitcoin gönderilmesi halinde, sızdırılacak bilgilerin artacağını açıkladı.
Dropbox: Saldırıya uğramadık
Dropbox, hacker'lardan gelen açıklamanın ardından saldırı iddialarını reddetti. Şirket, internete sızdırılan bilgilerin sunucularından değil, diğer cihazlardan elde edildiğini belirtti. Dropbox, hacker'ların mobil cihazlar ve PC'lerde şifre deneyerek hesaplara erişim sağlandığını öne sürdü. Dropbox ayrıca, ele geçirildiği iddia edilen şifrelerin büyük kısmının geçersiz olduğunu belirtti.
The Next Web, Dropbox'ın Pastebin'de yer alan hesapların kullanıcılarına 'bilgilerini sıfırlama uyarısında bulunduğu' bilgisini verdi. Tüm kullanıcılara şifrelerini değiştirmeleri tavsiye edilirken, güvenlik sayfasından 'iki adımlı kimlik tespitinin' aktif edilmesi önerildi.
Dropbox, ilk açıklamasının birkaç saat sonra blog sayfasından yeniden bir duyuru yaparak, 'bilgilerin sunucularından çalınmadığına emin olduklarını ve gereken önlemleri aldıklarını' belirtti.
Kaynak: Al Jazeera