Güvenlik Açıkları

Town of Salem Oyunu 7.6 Milyon Oyuncunun Hesabını Açığa Çıkardı

Popüler çevrimiçi rol yapma oyunu “Town of Salem”‘da büyük bir veri ihlali oldığu bildirildi. 7.6 miyondan fazla oyuncuyu etkilediği açıklandı ve oyun sahibi BlankMediaGames(BMG) geçtiğimiz günlerde çevrimiçi forumunda bu durumu onayladı.

8 milyondan fazla oyuncunun oynadığı Town of Salem, oyuncuların ünlü gizli rol oyunu Town,Mafia veya Neutrals’un bir sürümünü oynamasını sağlayan tarayıcı tabanlı bir oyundur.

Veri ihlali ilk kez 28 Aralık’ta, tehlikeye atılmış bir Salem şehri veritabanının kopyasının DeHashed’e anonim olarak gönderildiğinde keşfedildi.

7.6 Milyondan Fazla Kullanıcı Hesabı İhlal Edildi

Veritabanı, 7.633.234 e-posta adresi ile birlikte sunucunun tuttuğu tüm oyun dosyalarına erişim içeriyordu. Veritabanının tamamını analiz ettikten sonra DeHashed, tehlikeye atılan verilerin Salem kenti oyuncuları hakkında olduğunu şu bilgilerle paylaştı:

-E-mail adresleri
-Kullanıcı Adları
-Şifrelenmiş Parolalar
-IP Adresleri
-Oyun ve Forum Etkinlikleri
-Bazı Ödeme Bilgileri(Tam isimler, faturalar, gönderim adresleri, IP bilgileri ve ödeme tutarını da içeriyor)
DeHashed ayrıca,”Fatura bilgilerinin / verilerinin ihlal edilmesine neden olan bazı premium özellikler için ödemeye yapan kulllanıcılardan elde edilğini, ancak BlanMediaGames için kredi kartı numaralarının bulunmadığını söyledi.

Şirketin sözcüsü, 2 Ocaktaki resmi belediyenin Salem oyun forumunda ihlali teyit ederken “Parayı idare etmiyoruz.Üçüncü parti odeme işlemcileri bunların hepsini idare ediyor” dedi.

“Kredi kartınızı, ödeme bilgilerinizi ve buna benzer hiçbir şey bizde değildi. Bu bilgilere zaten erişimimiz yoktu.”

Town of Salem geliştiricileri bu ihlale neden olan açığı, yani saldırganın sunucuların arka kapısı olmasına izin veren web sunucularında üç farklı kötü niyetli PHP dosyasını, kaldırarak giderdi. Şirket ayrıca güvenlik denetimi şirketleriyle birlikte tüm sunucuları sıfırdan kurmayı da düşünüyor.

Etiketler
Daha Fazla Göster

brkalbyrk

Gazi Üniversitesi Bilgisayar Mühendisliği'nde eğitim görmekteyim.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir