Clash of Kings’te 1,6 milyon kişinin verileri çalındı

Mobil oyunlar içinde en popüler olanlarından Clash of Kings forumunun hacklenerek yaklaşık 1,6 milyon hesabın bilgileri çalındı.

Comodo, Clash of Kings forumunun nasıl hacklendiğini de analiz etti. Buna göre; hacker, Clash of Kings forumunun 2013 tarihli vBulletin yazılımını kullanılan bir açığı yakaladı. Yazılım güncel değildi ve oyunun geliştiricisi Elex yazılımı en son güncellemelerle yamalamak için gereken basit güvenlik önlemlerini almamıştı. Clash of Kings forumunun yönetimindeki tek sorun güncel yamaların bulunmaması değildi - forumda ayrıca temel HTTPS - SSL sertifikaları da bulunmuyordu. Oyun geliştiricileri, web sitelerini güvenli kılmayarak milyonlarca kullanıcının bilgilerini riske atmıştı.

Çalınan veriler sızdırılarak verilerden bazıları (belki de tamamı) sızıntı bildirimlerini ve verileri yayımlayan LeakedSource.com Web sitesine gönderildi. Bu sitede kullanıcılar veri tabanlarında arama yaparak kendi verilerinin çalınıp çalınmadığını öğrenebilirler.

Yayımlanan verilere göre; çalınan kayıtların arasında kullanıcı adları, e-posta adresleri, Facebook verileri, cihaz tanımlayıcıları, IP adresleri, erişim dizgecikleri ve şifrelerin bulunduğu görülüyor. IP adresleri bir kullanıcının konumunu bulmakta kullanılabiliyor. Ancak, şifrelerde hashing ve salting yapılarak şifrelerin karıştırılmış olması, rahatlatıcı önemli bir ayrıntı. Hackerın bu şifrelerin şifrelerini de kırıp kıramadığı bilinmiyor.