Yerli FPS oyunu Zula'nın Avrupa dağıtımcısı IDC Games'in Aralık 2019'da hacklendiği, bilgilerin Mart 2021'de tamamen parasız bir halde paylaşılmış olduğu ortaya çıktı. Paylaşılan kullanıcı detayları içinde e-posta adresleri ve şifreler de içeriyor.
İnternette pek oldukca küçüklü büyüklü şirkete, platforma ve hizmete devasa siber saldırılar yapıldığını, bu saldırılar sonucunda da kullanıcı verilerinin ele geçirilerek satılığa çıkarıldığını ya da şirketlere fidye talebinde bulunulduğunu görüyoruz. Bunların bir örneğiyse iki gün ilkin açıklandı. Have I Been Pwned tarafınca da doğrulanan veri sızıntısı, Zula’nın Avrupa dağıtımcısıIDC Games kaynaklıydı.
Have I Been Pwned tarafınca 17 Kasım’da açıklanan veri sızıntısına bakılırsa 4 milyon kullanıcının detayları, İspanya merkezli IDC Games’ten sızdırıldı. Fakat bu sızıntı {hiç de} yeni değildi. Sızdırılan bilgilerin paylaşılmış olduğu hacker forumunda bilgilerin Aralık 2019’da ele geçirildiği belirtilmekteydi. Bilgiler, hacker forumunda 15 Mart 2021 tarihinde tamamen parasız bir halde indirmeye açıldı.
Toplam 4 milyon 3 bin 642 kullanıcının bilgilerinin yer almış olduğu, bu kullanıcılar içinde pek oldukca Türk kullanıcının da olduğu veri dosyasında şu bilgiler yer alıyordu:
Her veri sızıntısında olduğu şeklinde bu veri sızıntısı da bununla beraber birçok tehlikeyi getiriyor. Bu tehlikelerden en büyüğüyse zincirleme veri sızıntıları. 4 milyon IDC Games kullanıcısının detayları, bu kullananların yetkili oldukları platformların da ele geçirilmesine niçin olabilir. Aynı şekilde kullananların öteki platformlardaki detayları de bu bilgiler yardımıyla ortaya çıkabilir.
Hemen hemen yeni doğrulanan bu veri sızıntısı hakkında IDC Games’in herhangi bir açıklamasına ulaşamadık.
İLGİLİ HABER
Dağıtımcı şirket, Twitter hesabından paylaşmış olduğu açıklamada Zula Avrupa’nın geliştirici şirket (MadByte Games) oyunu düzeltip güncelleyene kadar geçici olarak kapatıldığını açıklamıştı. Şirket, MadByte’ın herhangi bir güncelleme yayınlamaması sebebiyle oyunun o güne kadarki durumunu ‘tahammül edilemez’ olarak nitelemişti.
İnternette pek oldukca küçüklü büyüklü şirkete, platforma ve hizmete devasa siber saldırılar yapıldığını, bu saldırılar sonucunda da kullanıcı verilerinin ele geçirilerek satılığa çıkarıldığını ya da şirketlere fidye talebinde bulunulduğunu görüyoruz. Bunların bir örneğiyse iki gün ilkin açıklandı. Have I Been Pwned tarafınca da doğrulanan veri sızıntısı, Zula’nın Avrupa dağıtımcısıIDC Games kaynaklıydı.
Have I Been Pwned tarafınca 17 Kasım’da açıklanan veri sızıntısına bakılırsa 4 milyon kullanıcının detayları, İspanya merkezli IDC Games’ten sızdırıldı. Fakat bu sızıntı {hiç de} yeni değildi. Sızdırılan bilgilerin paylaşılmış olduğu hacker forumunda bilgilerin Aralık 2019’da ele geçirildiği belirtilmekteydi. Bilgiler, hacker forumunda 15 Mart 2021 tarihinde tamamen parasız bir halde indirmeye açıldı.
Hangi bilgiler ortaya çıkmış?
Toplam 4 milyon 3 bin 642 kullanıcının bilgilerinin yer almış olduğu, bu kullanıcılar içinde pek oldukca Türk kullanıcının da olduğu veri dosyasında şu bilgiler yer alıyordu:
- Kullanıcı adı
- E-posta adresi
- IP adresi
- IPB formatıyla şifrelenmiş şifreler
Bu verilerin açığa çıkması iyi mi bir çekince sunuyor?
Her veri sızıntısında olduğu şeklinde bu veri sızıntısı da bununla beraber birçok tehlikeyi getiriyor. Bu tehlikelerden en büyüğüyse zincirleme veri sızıntıları. 4 milyon IDC Games kullanıcısının detayları, bu kullananların yetkili oldukları platformların da ele geçirilmesine niçin olabilir. Aynı şekilde kullananların öteki platformlardaki detayları de bu bilgiler yardımıyla ortaya çıkabilir.
IDC Games’in bu mevzu hakkında herhangi bir açıklamasına rastlayamadık:
Hemen hemen yeni doğrulanan bu veri sızıntısı hakkında IDC Games’in herhangi bir açıklamasına ulaşamadık.
İLGİLİ HABER
WordPress ‘Yalandan’ Hacklendi: Yüzlerce Web Sitesi Fidye Yazılımına Kurban Gitti
IDC Games, 18 Ocak’ta Zula’nın Avrupa’ya dağıtımını geçici olarak durdurmuştu:
Dağıtımcı şirket, Twitter hesabından paylaşmış olduğu açıklamada Zula Avrupa’nın geliştirici şirket (MadByte Games) oyunu düzeltip güncelleyene kadar geçici olarak kapatıldığını açıklamıştı. Şirket, MadByte’ın herhangi bir güncelleme yayınlamaması sebebiyle oyunun o güne kadarki durumunu ‘tahammül edilemez’ olarak nitelemişti.