Xbox ve PlayStation Forumları Hacklendi. 2.5 Milyon Hesap Bilgisi Çalındı

2015’te, 2.5 milyon Xbox ve PlayStation hesabının bilgileri çalındı, bir yılı biraz daha geçen süre sonunda bu hesap verileri korsanlar tarafından internete sızdırıldı. Verilerin çalındığı forumlar ise oyunların dosyalarını herhangi bir ücret talep etmeden sunan yerler.

Veri ihlallerinin kontrol edilmesini sağlayan HaveIBeenPwned sitesine göre, söz konusu forumlardan PSP’nin 1.3 milyon, Xbox’ın ise 1.2 milyon kullanıcı hesabı tehlike içinde bulunuyor. Saldırılar 2015 Eylül ayında gerçekleşmiş. Siber korsanlar kullanıcıların e-posta, kimlik bilgileri, IP adresleri ve MD5 şifre karmalarını ele geçirmiş.

Bir yılı biraz daha geçen süreden sonra hackerlar verileri yeni sızdırdı. Muhtemelen hesap bilgileri alındı ve Dark Web pazarında da satıldı. Verilerin sonraki dolandırıcılıklarda ve yasadışı oturum açma girişimlerinde kullanılmasından şüpheleniliyor.

ESET güvenlik uzmanı Mark James’in analizine göre, bu tür çalıntı veriler, kötü niyetli kişiler için gayet değerli. Dolandırıcılık ve Phishing saldırıları yapılırken kullanışlı oluyorlar.

Mark James açıklamalarına şu sözlerle devam etti:

“Düşük güvenlikli web sitelerini kullanan insanlar, parasal bir hedef değil. Ancak tüm verilerin bir değeri vardır ve başka amaçlar için kullanılabilirler. Her web sitesi benzersiz olarak değerlendirilmeli ve mümkünse kullanıcı adlarının bir karışımı ile farklı şifreler girilmelidir.”

AlienVault’dan Javvad Malik yaptığı açıklamada, “Oyun forumları son aylarda tercih edilen bir hedef. Genellikle daha zayıf güvenlikleri var ve bu nedenle saldırganların şifrelere erişmesi daha kolay. Saldırganlar çoğu kullanıcının diğer sitelerde de aynı şifreyi kullanmasına güveniyor. Bu yüzden farklı şifre girmek her zaman daha güvenli. Şirketler de tüm dijital varlıklarını bir güvenlik perspektifinden eşit olarak değerlendirmeli. Bir kullanıcı hesabının bulunduğu yerde düşük öncelikli bir site yoktur. Ayrıca saldırıların zamanında tespit edilmesine yardımcı olabilecek etkili güvenlik izleme kontrollerine önem verilmeli.” dedi.

Yazar: admin

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir