Temel HTTP’nin Olmayışı, Clash of Kings Forum’da Büyük bir Veri Sızıntısına Yol Açtı

2 Eylül 2016

Milyonlarca oyun meraklısının resmi forumuna üye olduğu Clash of Kings, oldukça popüler bir mobil oyun. Bu forum hacklenerek yaklaşık 1,6 milyon hesabın bilgileri çalındı.

Hacker, bu forumda kullanılan yazılımın bir açığını yakalamıştı – bu forum 2013 yılında çıkan vBulletin yazılımını kullanıyordu. Yazılım güncel değildi ve oyunun geliştiricisi Elex yazılımı en son güncellemelerle yamalamak için gereken basit güvenlik önlemlerini almamıştı. Bu kötü yaklaşım forum kullanıcılarının bilgilerini sızdıran büyük bir saldırıyla sonuçlandı.

Forumun yönetimindeki tek sorun güncel yamaların bulunmaması değildi – forumda ayrıca temel HTTPS – SSL sertifikaları da bulunmuyordu. Birçok saldırının yaşanıyor olduğu günümüzde, oyun geliştiricileri Web sitelerini güvenli kılmamış ve bu kadar gevşek güvenlik önlemlerinin varlığından haberi bile olmayacak olan milyonlarca kullanıcının bilgilerini riske atmıştı.

Çalınan veriler sızdırılarak verilerden bazıları (belki de tamamı) sızıntı bildirimlerini ve verileri yayımlayan LeakedSource.com Web sitesine gönderildi. Bu sitede kullanıcılar veri tabanlarında arama yaparak kendi verilerinin çalınıp çalınmadığını öğrenebilirler.

Yayımlanan verilerde, çalınan kayıtların arasında kullanıcı adları, e-posta adresleri, Facebook verileri, cihaz tanımlayıcıları, IP adresleri, erişim dizgecikleri ve şifrelerin bulunduğu görülüyor. IP adresleri bir kullanıcının konumunu bulmakta kullanılabiliyor. Ancak, şifrelerde hashing ve salting yapılarak şifrelerin karıştırılmış olması, rahatlatıcı önemli bir ayrıntı. Hackerın bu şifrelerin şifrelerini de kırıp kıramadığı bilinmiyor.

Kullanıcılar birçok hesap ve amaç için aynı kullanıcı adlarını ve şifreleri yaygın olarak kullanıyorlar; çünkü çeşitli Web sitelerine giriş bilgileri olarak farklı kullanıcı adlarını ve şifreleri koruyup hatırlamak oldukça zor. Yani hacker şifreleri kırmayı başarabildiyse, bu veri hazinesi satışa çıkarılabilir – kullanıcı adları ve şifreler birlikte siber suçlular için altın değerinde.

LeakedSource sitesinde şu anda listelenen çalıntı kayıt sayısı 1.597.717. Clash of Kings resmi forumu kullanıcılarının Clash of Kings hesaplarının şifreleri ile aynı kullanıcı adını ve şifreyi kullandıkları diğer uygulamalara giriş şifreleri ve forum giriş şifrelerini acilen değiştirmeleri öneriliyor.

Söz konusu durumda hacker oldukça yaygın bilinen bir zayıf noktayı kullandı. Bu zayıf noktaların kullanılması için gereken araçlara kolay ulaşılabildiği düşünülüyor. Siber güvenlik uzmanları hackerın zayıf yazılım kullanan siteleri bulmak için “Google dorking” yöntemine başvurmuş olabileceğini düşünüyorlar.

Daha önce de belirtildiği gibi, kullanıcıların farklı uygulamalar için birbirleriyle bağlantılı olmayan farklı kullanıcı adları ve şifreler kullanmaları tavsiye ediliyor. Ayrıca, kullanıcıların SSL güvenlikli – “https” – Web siteleriyle çalışmaları daha iyi olacaktır.

SSL sertifikasının ve şifrelemenin önemi bu veri sızıntısı ile açıkça görülüyor. Web sitesi sahipleri kullanıcı verilerini güvende tutmak için sitelerindeki yazılımları en son yamalarla güncel tutmalı ve mutlaka Web siteleri için SSL sertifikaları almalıdırlar.kullanmalıdırlar. Bağımsız bir IT piyasa araştırma firması olan w3techs.com adlı kuruluşun Ağustos ayı verilerine göre, COMODO, %40,2’lik pazar payı ile SSL sertifika otoritesi piyasasında bir numaradır. Türkiye’de yerleşik deneyimli destek ekibiyle Comodo ihtiyacınıza en uygun SSL Sertifikasını belirlemenize yardımcı olur.

Yorum Ekle

İsim
Yorum