Video oyun sektörünün köklü isimlerinden Activision’da çok ciddi bir güvenlik ihlali yaşandı. İlk olarak pazar günü gündeme getirilen olayda, 500 binden fazla Call of Duty oyuncusuna ait Activision hesaplarının oturum açma bilgilerinin sızdırıldığı iddia ediliyor. Üstelik hesaplara ait veriler, çeşitli platformlar aracılığıyla da servis edilmiş gibi görünüyor.
Bilgisayar korsanlarının ne tür bir saldırı düzenleyerek Activision’ın sistemlerine sızdığı bilinmiyor. Ancak şirketin iki faktörlü kimlik doğrulama sisteminin olmayışı, bilgisayar korsanlarının "brute-force" (kaba kuvvet) tekniğini uygulamış olabileceklerini gösteriyor. Ayrıca sosyal medyada paylaşım yapan bazı Call of Duty oyuncuları, Activision hesaplarına erişemez hale geldiklerini bildiriyorlar.
Bilgisayar korsanlarının Activision’a yönelik saldırılarının sona erip ermediği de şu an için bilinmiyor. Ancak pazar günü açıklamalarda bulunan ve daha çok paylaştığı Call of Duty haberleriyle bilinen "TheGamingRevolution" isimli Twitter kullanıcısı, bilgisayar korsanlarının 10 dakika içinde 1000 civarında hesap oluşturduklarını, bu yüzden şifre değiştirmenin bile yetersiz olabileceğini ifade ediyor.
Activision hesabınıza erişip erişemediğinizi kontrol etmenizde fayda var. Şayet erişim sağlayabiliyorsanız, Activision hesabınızla bağlantılı olan tüm hesapların ilişiğini kesmeniz avantajınıza olabilir. Ayrıca bu hesabı kullandığınız şifreyi diğer platformlarda da kullanıyorsanız, şifrenizi güncellemenizi şiddetle tavsiye ederiz.
Activision’ın resmi internet sitesi ve sosyal medya hesaplarına baktığımızda, şirketin bu güvenlik ihlali ile ilgili hiçbir açıklama yapmadığını görüyoruz. Bu durum, yaşanan güvenlik ihlalinin gerçek olabileceği ihtimalini artırıyor. Şirketin yapacağı açıklamalar, olayın detaylarının açığa çıkmasını sağlayacak.
Activision’a yönelik bu saldırı, oyun sektöründe ilk kez yaşanan bir şey değil. Örneğin kısa bir süre önce de Nintendo, çok büyük bir güvenlik ihlalinin odağı olmuştu. Yapılan açıklamalarda bu saldırılarda 140 binden fazla Nintendo hesabına erişim sağlandığı ifade edilmişti. Anlaşılan o ki oyun şirketlerinin bu konuda artık daha hassas olması ve özellikle de iki faktörlü kimlik doğrulama sistemlerini devreye sokmaları gerekiyor.
Yorumlar (0)