Bir bilgisayar korsanı forumundaki bir kullanıcı, ABD’nin önde gelen çocuk aile eğlence zinciri Chuck E. Cheese’in dahili yazılımına erişimi olduğunu iddia etti.
GhostyTongue takma adıyla giden forum üyesi, iddia edilen Chuck E. Cheese veri ihlalinden 7 APK ve tonlarca resim olduğunu belirtti.
Cyber Express OSINT soruşturması, iddia edilen veri sızıntısına yol açabilecek şirkete yönelik bir siber saldırı hakkında bize herhangi bir bilgi vermedi.
Hacker forumu kullanıcısının Chuck E. Cheese veri ihlali hakkında iddia ettiği şey
Tehdit istihbarat servisi Falcon Feeds tweet attı Salı günü iddia edilen Chuck E. Cheese veri ihlali hakkında.
Tweet, “Hackers forumundaki bir kullanıcı, Chuck E. Cheese Play Pass dahili yazılımına erişimi olduğunu iddia ediyor” dedi. GhostyTongue, Chuck E. Cheese Wi-Fi ağına bağlanabilen APK’lara erişimleri olduğunu bildirdi.
Wi-Fi ağına bağlandıktan sonra oyun ayarlarında değişiklik yapılabilir. Üstelik oyundaki eşyaların fiyatlarında hileli olarak da değişiklik yapılabiliyor.
Ayrıca bunun oyun geçiş kartlarındaki ayrıntıları değiştirmek için kullanılabileceğini iddia ettiler. Bilgisayar korsanı forumu gönderisinde şöyle yazıyordu: “Bildiğim kadarıyla, Chuck E. Cheese konum IP’sine ihtiyacınız olacak ve Wi-Fi’larına bağlanacaksınız ve APK’larla atari oyunlarıyla uğraşabilir, fiyatları değiştirebilir, ikramiyeyi değiştirebilirsiniz… ”
“Temel olarak, atari salonuyla ilgili her şey ve oyun geçiş kartıyla ilgili her şey. Ve kartlara bir şeyler ekleyebilir ve kartlardan bir şeyler çıkarabilir, ”Chuck E. Cheese veri ihlaliyle ilgili gönderi sona erdi. Bilgisayar korsanı, API’ler ve DLL’ler hakkında da verilere sahip olduğunu iddia ediyor.
Daha önceki benzer örnekler, hedefli siber saldırıların yetkisiz erişimle sonuçlandığını gösteriyor. Şimdilik araştırmamız, eğlence zincirinin dahili yazılım sistemlerine yönelik böyle bir saldırının Chuck E. Cheese’in iddia edilen veri ihlaliyle sonuçlanmış olabileceğini varsayıyor.
Chuck E. Cheese veri ihlali şirket tarafından doğrulanmadı. Cyber Express, olayı doğrulamak için şirkete e-posta gönderdi.
Onlardan bir yanıt aldıktan sonra bu raporu güncelleyeceğiz. Şirketin web sitesine yazı yazıldığı sırada erişilebilirdi.
GhostyTongue, hacker forumu gönderisindeki başlığa göre Chuck E. Cheese siber saldırısından 86.61MB veriye erişebilir.
Chuck E. Cheese, bu yılın Şubat ayında bir silahlı saldırı olayıyla ilgili haberlerde yer aldı. Silahlı adam, Shelby County hapishanesinde 125.000 dolarlık bir tahville gözaltına alındı. Aile eğlence zinciri, dünya çapında 17 ülkenin yanı sıra ABD’de yaklaşık 47 eyalette varlığını sürdürüyor.
Çoğaltılmış ürünlerin hacker forumu ticareti
Bilgisayar korsanı forumlarında çalınan öğelerin benzer yasa dışı satışı bulundu.
Başka bir örnekte, Gagablik adlı bir kullanıcı, dark web pazarında Beats marka kablosuz kulaklıklar ve kulakiçi kulaklıklar sattığı reklamını yaptı.
Gagablik’in hacker forumu gönderisinde “Kulaklık satışı %50 indirimli olarak sunuluyor” yazıyordu.
Aşağıdakiler, ürünlerin bir listesi ve karanlık ağdaki ortalama fiyatlarıdır –
- Kredi Kartı verileri – 110 $
- com hacklenmiş hesap – 75$
- Minimum 2.000 $ – 60 $ ile çalınan bankacılık giriş bilgileri
- Kripto para hesapları – 2.300$
- Gmail hesabı ayrıntıları – 60 ABD doları
- Twitter hesabı – 20 ABD doları
- 1000 LinkedIn şirket sayfası takipçisi – 5 dolar
- Uber sürücü hesabı – 30 ABD doları
- CA sürücü belgesi taraması – 140 $
- Walmart reçeteli Rx etiketleri – 100 $
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.