7 milyon kişinin Minecraft şifresi çalındı

Bilgisayar korsanları 7 milyondan fazla Minecraft oyuncusunun şifrelerini çaldı.

BBC Türkçenin haberine göre, Lifeboat sitesi, üyelerin kendi sunucularını kurmalarını ve özellikle akıllı telefonlar için yeni Minecraft haritaları yaratmalarını sağlıyor.İçinde elektronik postaların ve şifrelerin bulunduğu bilgilerin korsanların ele geçirdiği ve çalıntı verileri satışa çıkardıkları açıklandı.Uzmanlar Lifeboat sitesindeki şifre korumasının zayıf olduğunu ve korsanların bunları kolaylıkla çözebildiğini söylüyor.Konuyu inceleyen bağımsız güvenlik uzmanı Troy Hunt, şifrelerin bulunduğu listeyi çalıntı kimlik bilgilerinin ticaretini yapan birinden aldığını söyledi. Hunt, Dark net olarak bilinen ve özel yazılımlarla erişimin sağlanabildiği internet sitelerinde de kimlik bilgilerinin görüldüğünü aktarıyor. Hunt verilerin 2015 yılı başında çalındığını ancak güvenlik ihlalinin daha yeni gün ışığına çıktığını söyledi.Güvenlik uzmanı Lifeboat hesapların sırasının bozulduğunu ama kullanılan algoritmanın çok az koruma sağladığını da ekledi.Bu yönteme göre şifreler karıştırılıyor böylece veriler açığa çıkarsa da şifredeki harf ve rakamların yerleri değiştirilmiş olduğu için kolayca okunmuyor.

Hunt sırası bozulmuş bir şifrenin Google aramasında hemen düz metine dönebildiğini ve iyi kırma araçlarıyla bu sürecin hızlanabileceğini söylüyor. Hunt yazdığı blogda "Bu şifrelerin büyük bir bölümü çok kısa zamanda düz yazıya dönüştürülebilir" dedi.

Şirket üyelerini 'sessizce' uyarmış

Pek çok insan aynı şifreleri başka sitelerde kullandığı için bu diğer güvenlik sorunlarına yol açabilir.

Lifeboat internet dergisi Motherboard'a yaptığı açıklamada zararı azaltmak için harekete geçtiğini söyledi.

"Bu Ocak ayında gerçekleşince kullanıcılarımızdan sessizce şifrelerini değiştirmelerini istedik. Böylece bilgisayar korsanları sınırlı zamanda hareket ettiklerini öğrenmeyeceklerdi" dedi.Lifeboat ayrıca şimdi daha güçlü sıra bozma algoritmaları kullandıklarını da söyledi.

Hunt şirketin "sessizce" kullanıcılardan şifrelerini değiştirmelerini istemelerini eleştiriyor ve uygulama nedeniyle "nutku tutulduğunu" söylüyor. Uzmana göre Lifeboat kullancılara eğer şifrelerini başka yerde kullanıyorlarsa hemen şifre değiştirmelerini söylemesi gerektiğini belirtti. Hunt "Bu tür bir olayda şirketin aklındaki ilk şey 'kullanıcılarımıza zararı nasıl azaltırız' olmalı" dedi.

Minecraft, okullarda ders oluyor!

Kaynak: İHA

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.