Oyuncuların telefon ve adres bilgileri sızdırıldı

Şimdiye kadar sızdırılan veriler arasında Game of Thrones’un beş bölüm senaryosunun ve HBO’nun iç ağına ait teknik dokümanlar ve yönetici şifrelerinin olduğu belirlendi. Ayrıca dosyalardan birinde Game of Thrones 7. sezonunda bulunan oyuncuların adreslerinin, telefonlarının ve eposta adreslerinin de olduğu ortaya çıktı. Bilgileri sızdırılan oyuncular arasında Peter Dinklage, Lena Headey, ve Emilia Clarke’ın da olduğu belirlendi. Bunların yanında HBO’nun yönetim kadrosundan Leslie Cohen’in bir aylık tüm eposta yazışmaları ile çok miktarda gizli belge de sızdırılan dosyalar arasında.

Zor zamanlar henüz bitmedi

HBO, yaşanan siber saldırının halen araştırıldığını ve resmi kurumların da bu araştırmanın bir parçası olduğunu belirtiyor. HBO sözcüsü Jeff Cusson konuyla ilgili: “Şu anki araştırmalarımızın sonucuna bakarak söyleyebiliriz ki eposta sistemimiz tamamen ifşa edilmiş durumda değil.” diyor.

Şu anki durumda anlaşılan o ki HBO hackerları Game of Thrones bölümlerinin kopyalarını ele geçiremediler. Henüz internete sızdırılmayan başka veriler olsa da şimdiye kadar dizinin sadece senaryoları sızdırıldı. GoT’un 4. bölümünün yayın saatinden önce internete sızdırılması ise tamamen başka bir ihmalden kaynaklanıyor. Bu sızıntının sebebi ise HBO’nun dağıtımcı ortağı Star India’nın bölümü “yanlışlıkla” internette yayına alması.

Durum ne olursa olsun, HBO’nun zor günleri henüz arkada kalmış değil.

Gmail hesabınızı herkese açık konuma getirmek maalesef ki e-posta kutunuza spam veya virüs mail gelmesine de davet çıkarıyor. Bunun için size basit bir çözüm yöntemi var.

Gmail hesabına sahip bir kullanıcıysanız, hesabınızı herkese açık hale getirmek için basit bir yöntem var. Bu yöntemle e-postanız yüklenmesine gerek kalmadan hesabınızı istediğiniz gibi herkese açık şekilde paylaşabilirsiniz.

1- Mail adresinize bir nokta ekleyin.

Mail adresinize bir nokta ekleyerek (istediğiniz bir yere) Gmail’in hesabınıza gelen maile nasıl davranacağını belirleyeceksiniz.

Örneğin mail adresim mtnozhan@gmail.com, herkese açık mail adresim de mtn.ozhan@gmail.com şeklinde olacaktır.

2- Yeni bir mail etiketi oluşturun.

Gmail’de sol tarafta “Gelen Kutusu”nun altında etiketleri göreceksiniz. En altta “Yeni etiket oluştur” seçeneğine tıklayın. Daha sonra yukarıdaki gibi etiket adı kısmını girip “Oluştur” seçeneğine tıklayın.

3- Yeni bir filtre yaratın.

Gmail ekranında sağ üstte ayarlar ikonuna tıklayıp “Ayarlar” seçeneğine tıklayın. Gelen ekranda “Filtreler ve Engellenen adresler” seçeneğini tıklayıp gelen ekranda “Yeni Filtre Oluştur” seçeneğini seçiniz. Filtre kısmında “Alıcı” kısmına kendi mail adresinizin noktalı halini giriniz. Bizim örnekte mtn.ozhan@gmail.com olarak gireceğiz. Ekranın sağ altında “Bu arama ile filtre oluştur” seçeneğini tıklayıp sonraki ekrana geçin. Sonraki ekran yukarıdaki görsel şeklinde olacaktır. Bu ekranda “Gelen Kutusunu atla” seçeneğini işaretleyin. Sonra “Etiketi Uygula” kısmında yeni oluşturduğumuz etiketi seçiyoruz. Son olarak “Filtre Oluştur” seçeneğini seçin.

4- Public mailinizi yönetin.

Artık herkese açık mail adresiniz oluşturuldu. Son olarak onu nasıl kullanacağımız kısmı kaldı. “Gelen Kutusu” altında tüm etiketleriniz listeleniyor. Burdan “Herkese açık e-mail” etiketini seçip mailleriniz kontrol edebilirsiniz. Eğer mail sizin için önemliyse de “Taşı” diyerek kendi gelen kutunuza taşıyabilirsiniz.

Dolandırıcı reklamlarının birinde ‘Dislike buttonu ilk sizin profilinize gelsin’ şeklinde bir metin hazırlamış.

Virüs bilgisayara indikten sonra ise Facebook’ta paylaşım yapabiliyor, sayfa beğenebiliyor veya ekranınıza durup dururken reklam veya anket gösterebiliyor.

Hackread sayfası kimsenin bundan dolayı henüz zarar gördüğünü duymadıklarını ama kullanıcıların böyle şeylere inanmamaları gerektiğini açıkladı.

Naked Security Sophos sayfası da kullanıcıların Dislike butonunu denemek için saçma sayfalara girmelerine gerek kalmayacağını bunu Facebook’un kendi sayfasından başka yerlerde aranmaması gerektiğini duyurdu.

Söz konusu olay Amerika’da olduğu için çok büyük bir hızla Youtube hesabı kapatıldı ve Twitter hesabı askıya alındı. Muhtemelen yapılacak incelemeler sonrası hesaplar tekrar aktif olacaktır.

Bu durumda, Youtube’nin sahibi Google ve Twitter ekibinin güvenlik önlemleri konusunda çok daha geniş önlemler alması gerektiği uzun bir süre konuşulacaktır. Amerika bu konuda bir yaptırım uygulayacak mı hep beraber göreceğiz.

Hack konusuyla ilgili yapılan açıklamalarda çok hızlı bir şekilde aksiyon alındığını ve yüz kızartıcı bir soruna neden olmadığı paylaşıldı. Ayrıca şu anda göremediğimiz ve Kuzey Kore ile ilgili de yapılan paylaşımların gizli olmadığını açıkladılar.

Apple’ın detaylı araştırmalar sonucunda vardığı sonuca göre hacker’lar ünlülerin fotoğraflarına iddia edildiği gibi iCloud üzerindeki herhangi bir güvenlik açığını kullanarak ulaşmış değiller. Hacker’ların asıl yaptıkları söz konusu ünlülere ait kullanıcı adı, şifre ve güvenlik sorularının hedefendiği bir saldırı gerçekleşmiş. Hacker’lar kolay şifreler veya tahmin etmesi zor olmayan güvenlik sorularının yanıtları sonucunda da onlarca ünlünün hesaplarına girmeyi başarmış.

Ortaya atılan diğer bir iddia da Apple’ın “iPhone’umu Bul” özelliğindeki bir açığın bu duruma yol açtığı yönündeydi. Apple bunu da gerçek dışı olduğunu ve bu uygulamanın da herhangi bir güvenlik açığı içermediğini açıkladı. Bu uygulama ile ilgili yakın zamanda bir güvenlik sorunu keşfedildiği fakat hızla açığın kapatıldığı söylendi.

Skandalın zamanlaması Apple için daha kötü olamazdı

Özetle; Apple’ın açıklamasına göre konuyla ilgili hızla başlatılan ve tam 40 saat süren soruşturmadan “kullanıcı hatası” çıktı. Apple’ın kendisini hack’lenme olayından mesafeli tutmak için ekstra çaba sarfetmesinin özel bir nedeni daha var.

Bildiğiniz gibi Apple, iPhone 6 ile birlikte mobil ödeme özelliğini duyurması bekleniyor. Bunun için MasterCard ve Visa ile anlaştığı söylenen Apple, cebinizdeki kredi kartlarlarının yerini almak istiyor. Fakat bir güvenlik açığı skandalı, özellikle de çıplak ünlülerin karıştığı bir skandal bu anlamda Apple’ı çok zor durumda bırakabilir. Bakalım yaptığı açıklamayla kendisinin suçu olmadığını belirtmesi Apple için bu krizi biraz daha yumuşatmaya yetecek mi?

İçinde Türkiye’nin de olduğu 40 ülkeyi kapsayan haritada saldırıların kaynağı, türü ve yönü hakkında veriler ekranda hızla akıyor. Saldırı kaynağı olan ülkeler, saldırıların yapıldığı ülkeler, saldırı türleri ve saldırıların detayları anlık olarak bu interaktif haritaya aktarılıyor.

Verilere göz attığımızda ise en fazla siber saldırınn yapıldığı ülke Çin iken ikinci sırada ABD geliyor. Diğer yandan en fazla saldırıya uğrayan ülke ise yine ABD.

Ülke filtremizi Türkiye’ye getirdiğimizde ise siber saldırganların en fazla İstanbul ve Ankara’yı hedeflediğini görebiliyoruz. Türkiye’den yapılan saldırıların hedefi ise daha çok ABD ve Rusya’da yoğunlaşıyor.

Siber suç ve saldırıların gitgide yaygınlaştığı günümüzde bu siber saldırıların gerçek zamanlı akışını takip etmek isterseniz buradan bu interaktif haritaya göz atabilirsiniz.

Cuma gecesi başlayan ve neredeyse 48 saat süren Dropbox erişim sorunu kullanıcıları endişelendirirken web sitesinde yer alan “Dropbox bir sorunla karşılaştı. Mühendislerimiz sorunu çözmeye çalışıyor. Birkaç dakika içinde lütfen yeniden deneyiniz” uyarısının dışında şirketten bilgi alınamadı. Birkaç dakika olarak belirtilen sorunun günlere yayılması ve bu süre içinde kullanıcıların dosyalarına erişememesi endişeleri artırırken Twitter‘dan yayılan “Dropbox hacklendi” haberleri kullanıcıları ayağa kaldırdı.

Anonymous Korea‘nın Twitter adresinden Dropbox’ın web sitesini ele geçirdiğine dair attığı tweet’lere yine bir hack grubu olan The 1775 Sec grubunun tweet’leri eklendi. The 1775 Sec ileri giderek Dropbox’a kayıtlı kullanıcı e-posta adreslerini ele geçirdiklerini ve pastebin.com üzerinden yayınladıklarını duyurdu.

BREAKING NEWS: We have just compromised the @Dropbox Website http://t.co/HqnsZOLSXR #hacked #compromised

— The 1775 Sec (@1775Sec) January 11, 2014

Dropbox dün gece itibariyle normale dönerken şirket teknoloji blogundan yayınladığı duyuruyla sorunu çözdüklerini ve hacklenme gibi bir durum olmadığını açıkça belirtti. Dropbox sıradan teknik bakım sırasında bir bug’la karşılaştıklarını ve bu sebeple web sitesinin çöktüğünü belirtirken kullanıcı bilgilerinin sızdırıldığı haberlerinin tamamen bir kandırmaca olduğunu söylüyor.

pastebin.com adresindeki e-posta adreslerinin Dropbox verisi olmadığını söyleyen Dropbox, ayrıca sitedeki yayınlanma tarihinin Aralık ayına ait olduğuna dikkat çekiyor. Dropbox ayrıca verdiği sıkıntıdan dolayı kullanıcılardan özür dilerken erişim olmadığı zaman diliminde hiçbir kullanıcı verisinin kaybolmadığını ve yedeklerden verileri geri çağırmayı hızlandırmak için yeni araçları sistemlerine eklediğini de belirtiyor.

Özellikle gençler arasında popüler olan mesajlaşma uygulaması, benzer sorunların yeniden meydana gelmemesi için sistemde bazı güvenlik güncellemeleri yapacağını duyurdu. Şirketin açıklamasında milyonlarca kişinin telefon numarasını ortaya çıkaran sorun nedeniyle özür dilememesi ise dikkat çekti.

Hatırlanacağı üzere geçtiğimiz hafta Snapchat üzerindeki bir güvenlik açığı nedeniyle adres defterindeki kayıtlı telefon numaralarının ele geçirilebileceği belirtilmiş, şirket Gibson Security firması tarafından bu yöntemle 8 milyon kullanıcı bilgisinin sızdırılabileceği konusunda uyarılmıştı.

Bu uyarının üzerinden çok geçmeden beklenen senaryo gerçekleşti. SnapchatDB adlı bir grup yeni yılın ilk saatleriyle birlikte Snaptchat veri tabanındaki 4.6 milyon telefon numarasını aynı adı taşıyan internet sitesinden yayınladı. Halen erişimde olan site üzerinden ele geçirilen telefon numaralarına arama yaparak ulaşabiliyor.

Telefon numaraları haricinde başka bir kişisel bilgi sızıntısı yaşamasa da uyarılara kulak asmadığı için kullanıcıların hedefinde olan Snapchat, güvenlik açığını kapatmak için harekete geçti. Uygulamaların bütün sürümlerini kapsayacak yeni bir güncelleme hazırlığında olduklarını açıklayan şirket, güvenlik açığına neden olan “Arkadaşlarını Bul” (Find Friends) özelliğinde bazı değişikler yapacak.

Yeni güncellemeyle birlikte telefon numaraları doğrulandıktan sonra Arkadaşlarını Bul özelliğinden çıkış yapılabilecek.

Reuters‘in haberine göre SEA’nın hesapları ele geçirdikten sonra yazdığı “end spying on public” mesajları bu saldırının altında içine Skype’ın da adının karıştığı NSA skandalı olduğunu gösteriyor. Benzer saldırıları daha önce de yapan SEA, Skype’ın hükümetin kullanıcıları online aktivitelerini izlemesinde bir araç olduğunu böylelikle işaret ederek hesapları hacklediğini duyurmuş oluyor.

Ayrıca Skype’ın Twitter hesabından gönderilen anti-Microsoft tweet’leri de dikkat çekiyor. “Don’t use Microsoft emails(hotmail,outlook), they are monitoring your accounts and selling the data to the governments. More details soon #SEA.” (Microsoft e-postalarını kullanmayın. Hesabınızı gözetliyor ve verilerinizi devletlere satıyorlar. Daha fazla bilgi için beklemede kalın #SEA.) şeklinde tweet atan hackerların bu tweetinin 8 binden fazla retweetlendiğini de gözden kaçmıyor.

Bu tweet 2 saate yakın sosyal ağda aktif olarak görüntülenebilirken Skype’ın hesaplarının kontrolünü yeniden ele alması sonucu silindi. Skype daha sonra attığı tweet ile hacklendiklerini kabul ederken hiçbir kullanıcı bilgisinin zarar görmediğini ve sızdırılmadığını da duyurmuş oldu.

You may have noticed our social media properties were targeted today. No user info was compromised. We’re sorry for the inconvenience.

— Skype (@Skype) January 2, 2014

Suriye Elektronik Ordusu en son New York Times ve Twitter’ın kendisini hackleyerek şimdiye kadar en çok ses getiren siber saldırılardan birine imza atmıştı. Şimdi devletlerin kullanıcıların online aktivitelerini izlemesi konusundaki tepkisini Skype’ı hackleyerek belirten SEA’nın NSA skandalında adı geçen diğer teknoloji devlerine de benzer saldırıları düzenleyip düzenlemeyeceği merak konusu.

Yazılım devi Adobe’un tarihinde uğradığı en büyük siber saldırılardan biri olarak kabul edilen bu son saldırı, Adobe ID’si olan herkesi ilgilendiriyor. Adobe saldırganların şifrelenmiş hiçbir finansal bilgiye ulaştığına inanmadığını söylese de bu saldırıdan kullanıcıların zarar görmemesi için aldığı önlemleri sıralıyor.

Saldırıyla ilgili soruşturmanın devam ettiğini söyleyen Adobe, saldırıdan etkilendiğini belirledikleri tüm kullanıcıların şifrelerini sıfırladığını belirtiyor. Bu kullanıcılar Adobe’dan şifrelerini nasıl değiştirmeleri gerektiğine dair e-posta aldıktan sonra yeni şifrelerini belirleyebilecekler. Ayrıca Adobe, kullanıcılara aynı ID ve şifreyi kullandıkları her sitede şifrelerini değiştirmelerini öneriyor.

Adobe ayrıca kredi kartı bilgilerinin çalındığını düşündüğü kullanıcılara güvenliklerini ilgilendiren bir posta göndereceğini söylüyor. Kullanıcılar bu posta ile bilgilerinin saldırganlar tarafından kötü niyetlerle kullanılmasını nasıl engelleyebilecekleri hakkında bilgilendirilecekler. Ayrıca Adobe konu ile ilgili bankaları bilgilendirdiklerini ve birlikte durumu çözmeye çalıştıklarını söylüyor.

2.9 milyon Adobe kullanıcısının isimlerini, kredi kartı numaralarını ve son kullanma tarihlerini ele geçiren hackerların Adobe’a uğrattığı zararın oldukça büyük olduğu söyleniyor. Adobe durumla ilgili olarak tüm kullanıcılarından özür dilerken bir daha böyle bir durumun yaşanmaması için güvenlik önlemlerini artıracaklarını belirtiyor.