27 Şubat 2023’te MCbcMC2005 (Twitter/MCbcMC2005) adlı bir Twitter kullanıcısı, Grand Theft Auto Online’daki İki Faktörlü Kimlik Doğrulama açıklarının geri geldiğini tweetledi. GTA Online ekibi Instytut Lorenca’nın sahibi MCbcMC2005’tir. Bilgisayar korsanlarının ekiplerine geri dönmek için Social Club hesaplarına girmeye çalıştıklarını söylediler.
Popüler bir oyun YouTuber’ı (Twitter: @GhillieYT) olan GhillieMaster da istismarları bildirdi ve Social Club hesaplarının “sosyal mühendislik” kullanılarak ve tüm standart güvenlik önlemlerini aşarak çalındığını söyledi. Rockstar Games’in yaklaşık bir yıldır devam etmesine rağmen sorunu çözmediğini söylediler. Tweet ayrıca diğer GTA Online oyuncularının çalıntı ekipler satın aldığını da söyledi. İlk kez saldırıya uğradıktan sonra, kullanıcı şifresini değiştirdi ve iki adımlı doğrulama ekledi. Yine de bilgisayar korsanları, oyun stüdyosunun uyguladığı tüm güvenlik önlemlerini aşmayı başardılar. Ayrıca bu bilgisayar korsanlarının diğer oyunculardan da yararlanabileceğini söylediler.
Kullanıcı, başka bir gönderisinde Rockstar Games’in resmi GTA Online ekibinin de internet sitesinden alındığını söyledi. Ekip, oyun stüdyosuyla aynı adı taşıyor ve 60 üyesinin tamamının şirket için çalışan geliştiriciler olduğu söyleniyor.
PC için iyi bilinen “Rockstar Social Club İki Faktörlü Kimlik Doğrulama İstismarı” geri geldi ve daha önce olduğu gibi aynı kullanıcılar hedefleniyor. Oyun stüdyosu henüz bu konuda bir şey söylememiş olsa da, veri madencileri, istismarın GTA Online hesaplarını yeniden saldırıya uğrama riskiyle karşı karşıya bıraktığını söylüyor. GTA Online oyuncularına Social Club şifrelerini tahmin etmesi zor ve güçlü şifrelerle değiştirmeleri ve profillerini en güvenli ayarlarla güncel tutmaları söyleniyor.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.