Comodo, Clash of Kings forumunun nasıl hacklendiğini de analiz etti. Buna göre; hacker, Clash of Kings forumunun 2013 tarihli vBulletin yazılımını kullanılan bir açığı yakaladı. Yazılım güncel değildi ve oyunun geliştiricisi Elex yazılımı en son güncellemelerle yamalamak için gereken basit güvenlik önlemlerini almamıştı. Clash of Kings forumunun yönetimindeki tek sorun güncel yamaların bulunmaması değildi – forumda ayrıca temel HTTPS – SSL sertifikaları da bulunmuyordu. Oyun geliştiricileri, web sitelerini güvenli kılmayarak milyonlarca kullanıcının bilgilerini riske atmıştı.
Çalınan veriler sızdırılarak verilerden bazıları (belki de tamamı) sızıntı bildirimlerini ve verileri yayımlayan LeakedSource.com Web sitesine gönderildi. Bu sitede kullanıcılar veri tabanlarında arama yaparak kendi verilerinin çalınıp çalınmadığını öğrenebilirler.
Yayımlanan verilere göre; çalınan kayıtların arasında kullanıcı adları, e-posta adresleri, Facebook verileri, cihaz tanımlayıcıları, IP adresleri, erişim dizgecikleri ve şifrelerin bulunduğu görülüyor. IP adresleri bir kullanıcının konumunu bulmakta kullanılabiliyor. Ancak, şifrelerde hashing ve salting yapılarak şifrelerin karıştırılmış olması, rahatlatıcı önemli bir ayrıntı. Hackerın bu şifrelerin şifrelerini de kırıp kıramadığı bilinmiyor.
SSL hayati önemde
Kullanıcılar birçok hesap ve amaç için aynı kullanıcı adlarını ve şifreleri yaygın olarak kullanıyorlar; çünkü çeşitli Web sitelerine giriş bilgileri olarak farklı kullanıcı adlarını ve şifreleri koruyup hatırlamak oldukça zor. Yani hacker şifreleri kırmayı başarabildiyse, bu veri hazinesi satışa çıkarılabilir. LeakedSource sitesinde şu anda listelenen çalıntı kayıt sayısı 1 milyon 597 bin 717. Clash of Kings resmi forumu kullanıcılarının Clash of Kings hesaplarının şifreleri ile aynı kullanıcı adını ve şifreyi kullandıkları diğer uygulamalara giriş şifreleri ve forum giriş şifrelerini acilen değiştirmeleri gerekiyor.
Söz konusu durumda hacker oldukça yaygın bilinen bir zayıf noktayı kullandı. Bu zayıf noktaların kullanılması için gereken araçlara kolay ulaşılabildiği düşünülüyor. Siber güvenlik uzmanları hackerın zayıf yazılım kullanan siteleri bulmak için “Google dorking” yöntemine başvurmuş olabileceğini düşünüyorlar.
Yorumlar