Son dönemde büyük sosyal ağlara yapılan saldırılarda neredeyse her hafta büyük ve önemli servislerden birilerinin kullanıcı bilgilerinin çalındığına dair haberler çıkıyor. Geçtiğimiz aylarda önce Formspring ardından da Yahoo’nun kullanıcı bilgileri hackerlar tarafından ele geçirilmişti. Bu kez kullanıcılarının özel dökümanları ve iş dökümanları da dahil sunucularında saklamak istedikleri bulut depolama servisi olan Dropbox aynı durumdan nasibini aldı.
Geçtiğimiz haftalarda kullanıcıların spam E-Postalar konusunda şikayetlerine maruz kalan Dropbox, çalışmaları ve yaptıkları incelemenin arkasından bazı kullanıcıların bilgilerinin çalındığını açıkladı. Resmi blogundan yapmış olduğu açıklamada ele geçirilmiş olan bazı kullanıcı adı ve şifre bilgileri kullanılarak hesaplara giriş yapıldığını tespit ettiklerini açıkladılar. Dropbox’tan alınan diğer bilgilere göre bazı kullanıcıların hesabına girildiğine ve proje dökümanlarına da ulaşıldığı açıklandı. Dropbox yine yaptığı açıklamada yaşanılan olaylardan ötürü üzgün olduklarını ve bir daha böyle bir olay yaşanmaması için ek önlemler aldıklarını ve güvenliklerini sıkılaştırdıklarını belirtti.
Dropbox bundan böyle kullanıcıların kullanıcı adı ve şifre bilgilerini girdikten sonra telefonlarına güvenlik kodları gönderilerek hesaplarına erişim sağlanacağını belirtti. Ancak kullanıcılarda herhangi bir yerde böyle sorunlarla karşılaşmamak kendileri önlem almalılar. Öncelikle bilinçlenerek koydukları parolanın kolay tahmin edilebilir parolalar olmamasına dikkat etmeliler. Kolay tahmin edilebilir parolalara örnek vermek gerekirse, kendi veya bir yakınının doğum tarihini koymamak gösterilebilir. Aynı parolayı birden fazla hesapta kullanmayarak parola çalınma olaylarının önüne de geçilebilir. Ayrıca parolada kullanılacak rakam, özel karakter ve harflerle parolalar daha güçlü hale de getirilebilir.
Rauf DİLSİZ
Kaynak 1