Dropbox, Bu Kez 68 Milyon Kullanıcı Bilgisini Çaldırdı

2014 yılında 7 milyon kullanıcısının giriş bilgilerinin çalındığı ortaya çıkan popüler dosya paylaşım sitesi Dropbox'un 2012 yılında yaşanan ancak detaylarını açıklamadığı hack girişiminde 68 milyondan fazla kullanıcısının ana kart, e-posta adresleri ve hesap şifreleri gibi bilgilerinin çalındığı ortaya çıktı. 

2014 yılında 7 milyon kişinin giriş bilgilerinin ele geçirildiğini açıklayan bulut depolama servisi Dropbox, 2012 yılında da büyük bir güvenlik açığı ile karşı karşıya gelmiş; servisin büyük güvenlik açığı sonrasında birçok kullanıcının hesabı bilgisinin çalındığı iddia edilmişti. 2 yıl arayla gerçekleşen güvenlik zafiyetlerini sorunsuz bir şekilde giderdiğini söyleyen Dropbox o dönemde yüksek rakamlı bir hırsızlık olayından ise bahsetmemişti.

ShiftDelete'in haberine göre, veri tabanı ticaret topluluğu Leakbase'de dizi halinde bulunan dosya kaynaklarında; ana kart, e-posta adresleri, hesap şifreleri dahil olmak üzere 68 milyon 680 bin 741 kullanıcının Dropbox hesaplarına ilişkin kayıtlar bulundu. Eski şifreleri depolayan ve güvenlik açığına sebep olan bir dosyanın detaylarını araştıran yetkililer, 2012 yılında yaşanan hack olayı neticesinde 68.6 milyon kişinin kullanıcı adı ve şifre bilgilerinin çalındığını tespit ettiler.

İsmi açıklanmaya bir Dropbox çalışanı söz konusu verilerin meşruiyetini doğruladı.

Dropbox geçtiğimiz hafta belli olmayan sayıda kullanıcısına, Dropbox şifrelerini değiştirmelerini içeren bir e-posta göndermişti.

Dropbox Güvenlik Şefi Patrick Heim de konuyla ilgili yaptığı açıklamada; geçen hafta itibariyle proaktif parolama sıfırlama faaliyetlerini başlattıklarını, kullanıcıların 2012 yılındaki güvenlik açığına karşı tedbir anlamında şifrelerini değiştirmeleri gerektiğini belirtti.

Konuyla ilgili açıklama yapan güvenlik uzmanı Troy Hunt ise ele geçirilen 5 GB boyutundaki veriyi inceleme fırsatı yakaladığını ve 2012 yılından bu yana özellikle aynı şifreyi kullanmaya devam edenlerin büyük risk altında olduğunu belirtti. Öyle ki eşinin 20 karakterden oluşan, şifre yönetim uygulaması tarafından belirlenen karmaşık ve zor şifresinin dahi listede yer aldığını ifade eden Hunt, herkesin kişisel veri güvenliği için mutlaka şifresini değiştirmesini tavsiye ediyor.