Save Butonu Oyun Dünyasının Hafıza Disketi
Gatehub and EpicBot sitelerine ait 2.2 milyon kullanıcının şifre ve sanal cüzdan bilgileri çalındı. Bu sitelere üyeyseniz yapmanız gerekenleri paylaşıyoruz.
Oyunseverlerin sıklıkla kullandıkları kripto para cüzdan servisi Gatehub ve oyun botu satıcısı EpicBot sitelerinden veri çalındığı ortaya çıktı. Have I Been Pwned güvenlik sitesinin tespitine göre Gatehub’dan 1.4, EpicBot sitesinden ise 800k hesaba ait veri çalındı.
Ars Technica’nın yaptığı açıklamaya göre sitelere ait veriler aslında çok iyi korunuyordu. Veritabanındaki email adresleri ve şifreler bcrypt ile kriptografik olarak haslenmişti. Bu fonksiyonun hacklenmesi en zor kriptoloji metotlarından biri olarak biliniyor.
3.72 GB veriyi internet üzerinden yayınlayan hacker, email ve şifre bilgilerinin yanı sıra çift faktörlü giriş anahtarlarını, mnemonik kelimelerin ve cüzdan hashlerini de ele geçirdiğini idda etti. Gatehub yetkilileri ise bu iddiayı yalanlayarak, kendi araştırmalarına göre cüzdan hashlerine erişilmediğini belirtti.
Hiçbir sistemin 100% güvenli olmadığını ve her sistemin kırılabileceğini konuyla ilgilenen kişiler her zaman ifade ediyorlar. Yaşadığımız çağda internet üzerinden yaptığımız işlerde bu durumlarla karşılaşmamız her zaman mümkün. Yine de iyi saklandığı iddia edilen bilgilerin bu kadar büyük bir skalada çalınmış olması güvenlik sistemi uzmanlarının kaşlarını kaldırdı. Bazı uzmanlar internet forumlarında bu büyüklükteki bir saldırının arkasında anlatılmayan şeyler olduğunu iddia ediyorlar.
Yapılan başka bir eleştiri ise bcrypt ile ilgili. Daha önce evli insanlara kaçamak yapmak için bir platform sunan Ashley Madison isimli siteden bcrypt ile saklanmasına karşın 11 milyonun üzerinde hesap çalınmıştı. Bu anlamda kırılabileceği ispatlanmış olan bu sistemin yanında başka önlemler alınmamış olması bir eleştiri konusu oldu. Gatehub 2019 Haziran’ında benzer bir saldıraya uğramış ve 10 milyon değerinde XRP çaldırmıştı. Görünen o ki, şirket güvenlik konusunda ciddi değişikliklere gitmezse yakında kullanıcılarının güvenini tamamen kaybedecek.
Eğer Gatehub ya da EpicBot sitelerine üyeliğiniz varsa sitelerin size güvenlik ile ilgili bir mail gönderip göndermediğine bakın. E-mail listelerinden çıkmış ya da spam’e sallamış olabilirsiniz. E-mail’de belirtilen işlemleri yapın. Bu sitelerde kullandığınız e-mail adresi ve şifrelerinizin yanı sıra, güvenlik sorularınızı da mutlaka değiştirin.
Oyun ve oyuncuların sevdiği her şey için internet sitemizi ve sosyal medya hesaplarımızı takip edebilirsiniz.
