AnonymousIRC isimli Twitter hesabından “Fazla abartmaya gerek yok, ama yine de #Apple da hedeflerimizden biri olabilir. Ama kaygılanmayın, şu anda başka işlerimiz var.” gibi bir twet gönderildi. Ve bu tweetle beraber gönderilen link de Apple’ın sunucularında bulunan SQL veritabanı tablolarından birinden olduğu anlaşılan kullanıcı adı ve şifreleri gösteren bir metin dosyasına bağlanıyor.

Bu saldırı Apple’a ciddi zarar verecek gibi görünmüyor. Ancak dünyanın en büyük bilişim şirketlerinden biri olarak, son günlerde yoğunlaşan Anonymous ve benzeri korsan grupların saldırılarından Apple’ın da uzak kalamayacağını göstermesi açısından dikkate değer.

Anonymous’un yukarıda söz ettiğimiz tweetiyle hemen hemen aynı zamanda Idahc nickli Lübnanlı bir başka korsan da Apple’ın sunucularında bir güvenlik açığı yakaladığına ilişkin bir tweet gönderdi. LulzSec veya Anonymous’la bağlantısı olmadığını söyleyen korsan, yakaladığı açıktan sızdığını iddia ediyor ancak herhangi bir kullanıcı adı veya şifre yayınlamış değil.

Apple henüz konuyla ilgili resmi bir açıklama yapmadı. Ancak Anonymous’un bu konuda yanlış bilgi yaymakla ilgili pek çıkarı görünmüyor ve inanmamak için sebep göremiyorum. Son dönemde oldukça artış gösteren korsan saldırıları büyük şirketler için ciddi tehdit oluşturuyor. Şimdilik bu saldırıların kişisel kullanıcılara yönelmemesini dilemekten başka yapacak bir şey yok.

“Sony PlayStation Network Saldırıya Uğradı, Kredi Kartı Bilgileri Meçhul” ve “Sony’de Güvenlik İhlalleri Bitmek Bilmiyor” haberlerimizde de belirttiğimiz gibi Sony, içinde bulunduğumuz yılın kendisine adeta zehir edilmek istendiği bir dönemden geçiyor. Zira yemin etmişçesine hareket eden korsanlar, PlayStation Network ve Qriocity servislerinin geri dönmesinin üzerinden bir gün geçmeden Sony Pictures sitesine saldırdılar.

LulzSec isimli korsan grup tarafından gerçekleştirildiği iddia edilen saldırı henüz Sony cephesinden doğrulanmadı. Bununla birlikte korsanlar, saldırılarının gerçek ve yıkıcı olduğunu kanıtlamak adına elde ettikleri bilgilerin bir kısmını bir dosya paylaşım sitesi üzerinden indirilebilir kıldılar. İlgili dosya, dosya paylaşım sitesinden kısa sürede kaldırıldı. LulzSec korsan grubunun iddiasına göre, SQL enjeksiyon isimli saldırı yöntemi kullanılarak “şifrelenmemiş” halde bulunan dokümanın içindeki 1 milyon kullanıcı bilgilerine ulaşıldı. Bununla birlikte korsanlar, 75 bin müzik koduna ve 3.5 milyon kupona ulaştıklarını da öne sürüyorlar. Eğer bu iddialar gerçekse, Sony’nin bu zamana kadar yaşadığı saldırılardan hiçbir ders çıkarmadığını ifade edebiliriz. Zira 1 milyon kullanıcıya ait şifre, e-posta adresi, doğum günü ve Sony kullanıcı bilgileri gibi önemli verilerin şifrelenmeden saklanması son derece çarpıcı bir hata.

Saldırıyı öncelikle Twitter adreslerinden duyuran LulzSec korsan grubu, benzer haberlerin paylaşıldığı bir yabancı mecrada da saldırıya ait düşüncelerini dile getirdiler. Bunun yanı sıra saldırıyla ilgili sizlere aktardığımız sayısal sonuçları ifade ettiler.

Önceki saldırılardan 170 milyon USD dolaylarında zarara uğradığını açıklayan Sony, henüz bu saldırıyla ilgili resmî bir ifade ya da görüş bildirmemiş olsa da, saldırganların sundukları veriler olayın gerçekçi yanının yoğun bir şekilde ağır geldiğini gösteriyor. Bakalım Sony bu saldırı karşısında ne kadar suskun kalacak ve suskunluğun ardından nasıl bir yol izleyecek.

Kaynak: Mashable