PSP ve Xbox forumları hacklendi. 2.5 milyon hesap bilgisi ele geçirildi!

Saldırı daha önce yapılmış olmasına rağmen verileri daha yeni sızdırıldı.

2015'te, 2.5 milyon Xbox ve PlayStation hesabının bilgileri çalındı, bir yılı biraz daha geçen süre sonunda bu hesap verileri korsanlar tarafından internete sızdırıldı. Verilerin çalındığı forumlar ise oyunların dosyalarını herhangi bir ücret talep etmeden sunan yerler.

Veri ihlallerinin kontrol edilmesini sağlayan HaveIBeenPwned sitesine göre, söz konusu forumlardan PSP'nin 1.3 milyon, Xbox'ın ise 1.2 milyon kullanıcı hesabı tehlike içinde bulunuyor. Saldırılar 2015 Eylül ayında gerçekleşmiş. Siber korsanlar kullanıcıların e-posta, kimlik bilgileri, IP adresleri ve MD5 şifre karmalarını ele geçirmiş.

Bir yılı biraz daha geçen süreden sonra hackerlar verileri yeni sızdırdı. Muhtemelen hesap bilgileri alındı ve Dark Web pazarında da satıldı. Verilerin sonraki dolandırıcılıklarda ve yasadışı oturum açma girişimlerinde kullanılmasından şüpheleniliyor.

ESET güvenlik uzmanı Mark James'in analizine göre, bu tür çalıntı veriler, kötü niyetli kişiler için gayet değerli. Dolandırıcılık ve Phishing saldırıları yapılırken kullanışlı oluyorlar.

James açıklamalarına şu şekilde devam etti:

"Düşük güvenlikli web sitelerini kullanan insanlar, parasal bir hedef değil. Ancak tüm verilerin bir değeri vardır ve başka amaçlar için kullanılabilirler. Her web sitesi benzersiz olarak değerlendirilmeli ve mümkünse kullanıcı adlarının bir karışımı ile farklı şifreler girilmelidir."

AlienVault'dan Javvad Malik yaptığı açıklamada, "Oyun forumları son aylarda tercih edilen bir hdef. Genellikle daha zayıf güvenlikleri var ve bu nedenle saldırganların şifrelere erişmesi daha kolay. Saldırganlar çoğu kullanıcının diğer sitelerde de aynı şifreyi kullanmasına güveniyor. Bu yüzden farklı şifre girmek her zaman daha güvenli. Şirketler de tüm dijital varlıklarını bir güvenlik perspektifinden eşit olarak değerlendirmeli. Bir kullanıcı hesabının bulunduğu yerde düşük öncelikli bir site yoktur. Ayrıca saldırıların zamanında tespit edilmesine yardımcı olabilecek etkili güvenlik izleme kontrollerine önem verilmeli." dedi.

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.