This topic is locked
Merhaba değerli Kahramanlar,
17 Haziran 2015 günü destek sistemi üzerinden anonim bir şantaj mektubu almış bulunmaktayız. Şantajcı bizimle bizim haberimiz olmadan forum veritabanlarına girebildiğini ve kendisi bundan istifade ederek oradan bilgi kopyaladığını belirtti. Bu postta sizlere aslında neler olduğunu, yapılan veya yapılacak eylemleri ve bunların sizin için olan önemini açıklamak istedik.
Ne oldu?
• Geçmişte forumda kullandığımız (IP-Board Invasion Power Services*den) kaynaklanan bir yetkisiz iletişim sorunu vardı ve bu yazılımın sürümü forumları zayıf duruma düşürüyordu. Saldırgan bu yetkisiz iletişim sorunundaan faydalanmış ve forum veritabanlarımıza saldırmış bulunmaktadır. Bu saldırıya ilaveten, forum yazılımına "Backdoor" yüklenmesi mümkündür. Forum yazılımını yapan firma bu açık için güncelleme yayınlamış ki bizde kullanmış olmamıza rağmen, saldırgan sistemlerimize sızmayı bir şekilde başarmıştır.
• Bu yetkisiz iletişim sonucunda, bütün forum veritabanı kopyalanmıştır. Şuanki durumda, bu olay Hero Zero, Big Bang Empire ve Operation X forumlarını etkileyecektir. Bu olay 2015 yılında haziran ayının 16'sını 17'sine bağlayan gece meydana gelmiş olup bizler saldırgan ile şantaj mektubu yolu ile iletişim kurmuş bulunuyoruz.
• Polis ve BSI (Bilgi Güvenliğinden sorumlu Federal Ofis ) şantaj mektubunu alır almaz hemen bilgilendirilmiştir. Ek olarak, bizler forum yazılım şirketi ile iletişim halindeyiz ve saldırının analizi ve saldırı detayları üzerinde çalışıyoruz.
Genel olarak, şantajcıya daha fazla prim vermeyip bu durumu sizlere açıklamanın daha faydalı olacağını düşündük.
Şimdi ne yapmalıyız/ Ne tür bilgiler çalındı?
Forumda bulunan bütün bilgi setleri kopyalanmış ve düşüncemize göre bütün veri tabanları da kopyalanmıştır.
Şifreler forum sistemimizde şifreli olarak bulunduğundan, içinde bulunduğumuz duruma göre şimdilik güvendedirler. Güvede olmak için, bütün kullanıcılarımıza şifrelerini değiştirmelerini - özellikle oyun ve forum şifreeleri aynı olan oyuncular için - tavsiye ediyoruz.
Bütün diğer bilgiler, örn. isim, eposta adresi, kişisel kullanıcı bilgileri, forum postları ve kişisel forum mesajları saldırgan tarafından çalınmıştır.
FAQ
Saldırganın gerçekten bu bilgileri kopyaladığı onaylanmış mıdır?
Ne yazıkki evet. Saldırgan bize bu veritabanlarını kopyaladığını belirten bir link yollamıştır.
Bu durum sadece forum bilgilerini mi etkileyecek yoksa oyunu da etkiler mi?
Saldırgan sadece forum veritabanlarına ulaşmıştır. Oyun hesapları etkilenmeyecektir.
Şifrem hala güvenli mi?
Genel olarak evet. Şifreler veritabanlarına metşn olarak kayıt edilmemektedir. Ne olursa olsun tüm kullanıcılara tavsiyemiz özellikle oyun ve forum şifrei aynı olan oyuncular için şifrelerini en kısa zamanda değiştirmeleridir.
Kişisel mesajlar bu durumdan etkilenmiş midir?
Evet, çalınan bilgiler kişisel mesajları içermektedir. Eğer kişisel mesajlarınızda şifre yolladıysanız, verdiğiniz şifreyi hemen değiştirmelisiniz.
Ödeme bilgileri, banka bilgileri ya da kredi kartı bilgileri etkilenir mi?
Hayır! Bu tip bilgiler forum veritabanlarında bulunmamaktadır. Buna ilaveten, oyun içerisindeki bütün ödeme işlemleri güvenilir eş firmalar tarafından yapılmaktadır (örn. PayPal)
Saldırgan bizim bilgilerimizle ne yapmak ister?
Şimdilik, kopyalanmış veritabanlarını torrent ağlarına yüklemek ile bizi tehdit etmektedir.
Saldırgan banka ya da Paypal bilgileri ile belirlenemez mi?
Ne yazıkki hayır. Saldırgan parasını Bitcoins şeklinde talep etmektedir şantajında.
Neden bizleri daha önce bilgilendirmediniz?
Polise ve BSI (Bilgi Güvenliğinden sorumlu Federal Ofis) ile görüştükten sonra, saldırının başında ve sonunda iç sistemlerimizi daha güvenli hale getirme kararı aldık. Herhangi bir hızlı bilgilendirme saldırgana karşı aldığımız tedbirler hakkında gereksiz bir bilgi akışı sağlayacak ki bu durum sistemlerimizin temizlenip güvenli hale gelmesini teklikeye atacaktı.
Saygılarımızla,
Playata Takımı
