1 Eylül 2014 Pazartesi

Hollywood Ünlüleri ve Hacklenen Fotoğraflar

31 Ağustos 2014 günü, Hollywood ünlülerinin çıplak fotoğraflarının yayımlanması, bütün sosyal medyada oldukça büyük ses getirdi.
Haber sitelerinde "ünlülerin iCloud hesapları hacklendi" şeklinde başlıklar var fakat dosyalar incelendiğinde sadece iCloud hesaplarının değil, Dropbox hesaplarının da hacklendiğini görüyoruz.

Ki Dropbox hesaplarının hacklendiği kesinlik kazandı gibi. Çünkü, fotoğraflar arasında "Getting Started" adlı bir PDF uzantılı dosya var. Dosyada Dropbox'ın nasıl kullanılacağı anlatılıyor. Böylece bazı fotoğrafların Dropbox'ta depolandığını görüyoruz.

Yapılan saldırı için, Apple ve Dropbox'tan herhangi bir açıklama henüz gelmiş değil. Nasıl hacklendiğine dair teknik bilgiler gelirse bu yazıyı revize edeceğim.

Gelen bilgiler üzerine güncelleme:
Apple tarafından açıklama gelirken, Dropbox tarafından herhangi bir açıklama gelmedi. Apple tarafından gelen açıklama da konuya ilişkin pek tatmin edici bir açıklama yok.

Parolalar deneme-yanılma sistemi ile kırılmış görünüyor. Find My iPhone API üzerinde brute force sistemi olmadığı için, sonsuz adet parola ve kullanıcı adı deneme hakkınız var. Böylece hazırladığınız bir listeyi ufak bir betikle destekleyerek istediğini kişinin iCloud hesabını çözebilir hale geliyorsunuz. Betik burada,
https://github.com/hackappcom/ibrute

Son olarak, olaylardan sonra yapılan açıklama:
The end of fun, Apple have just patched
eğlence bitti Apple patchlemiş :)

Elime bu kadar bilgi geçti. Herkes kendine iyi baksın, günler dilerim.

Hiç yorum yok:

Yorum Gönder