Zula’nın Yayıncısının Hacklendiği Ortaya Çıktı
İnternette pek çok küçüklü büyüklü şirkete, platforma ve hizmete devasa siber taarruzlar yapıldığını, bu hücumlar sonucunda da kullanıcı …
İnternette pek çok küçüklü büyüklü şirkete, platforma ve hizmete devasa siber taarruzlar yapıldığını, bu hücumlar sonucunda da kullanıcı bilgilerinin ele geçirilerek satılığa çıkarıldığını ya da şirketlere fidye talebinde bulunulduğunu görüyoruz. Bunların bir örneğiyse iki gün evvel açıklandı. Have I Been Pwned tarafından da doğrulanan bilgi sızıntısı, Zula’nın Avrupa dağıtımcısı IDC Games kaynaklıydı.
Have I Been Pwned tarafından 17 Kasım’da açıklanan data sızıntısına nazaran 4 milyon kullanıcının bilgileri, İspanya merkezli IDC Games’ten sızdırıldı. Ancak bu sızıntı hiç de yeni değildi. Sızdırılan bilgilerin paylaşıldığı hacker forumunda bilgilerin Aralık 2019’da ele geçirildiği belirtilmekteydi. Bilgiler, hacker forumunda 15 Mart 2021 tarihinde büsbütün fiyatsız bir formda indirmeye açıldı.
Hangi bilgiler ortaya çıkmış?
Toplam 4 milyon 3 bin 642 kullanıcının bilgilerinin yer aldığı, bu kullanıcılar ortasında pek çok Türk kullanıcının da olduğu data dosyasında şu bilgiler yer alıyordu:
- Kullanıcı adı
- E-posta adresi
- IP adresi
- IPB formatıyla şifrelenmiş şifreler
Bu dataların açığa çıkması nasıl bir tehlike sunuyor?
Her data sızıntısında olduğu üzere bu bilgi sızıntısı da beraberinde birçok tehlikeyi getiriyor. Bu tehlikelerden en büyüğüyse zincirleme data sızıntıları. 4 milyon IDC Games kullanıcısının bilgileri, bu kullanıcıların yetkili oldukları platformların da ele geçirilmesine neden olabilir. Birebir formda kullanıcıların öbür platformlardaki bilgileri de bu bilgiler sayesinde ortaya çıkabilir.
IDC Games’in bu mevzu hakkında rastgele bir açıklamasına rastlayamadık:
Henüz yeni doğrulanan bu bilgi sızıntısı hakkında IDC Games’in herhangi bir açıklamasına ulaşamadık.
IDC Games, 18 Ocak’ta Zula’nın Avrupa’ya dağıtımını süreksiz olarak durdurmuştu:
Dağıtımcı şirket, Twitter hesabından paylaştığı açıklamada Zula Avrupa’nın geliştirici şirket (MadByte Games) oyunu düzeltip güncelleyene kadar geçici olarak kapatıldığını açıklamıştı. Şirket, MadByte’ın rastgele bir güncelleme yayınlamaması nedeniyle oyunun o güne kadarki durumunu ‘tahammül edilemez’ olarak nitelemişti.