Bulut hizmet sağlayıcısı Shadow, müşterilerini 500.000’den fazla kullanıcıyı etkileyen bir veri ihlali konusunda bilgilendirdi.
Bulut altyapı sağlayıcısı Shadow, 500.000’den fazla müşterinin veri hırsızlığı konusunda uyardı. Müşteriler, çevrimiçi olarak yayınlanan bir ihlal bildirimi ile bilgilendirildi.
Bulut, oyun dünyasında biliniyor ve diğer özelliklerinin yanı sıra, oyuncuların düşük kaliteli cihazlarda kaynak ağırlıklı oyunlar oynamasına olanak tanıyor.
Çalınan veriler arasında tam müşteri adları, e-posta adresleri, doğum tarihleri, fatura adresleri ve kredi kartı son kullanma tarihleri yer alıyor. Shadow’a göre hiçbir şifre veya hassas bankacılık verisi ele geçirilmedi.
Shadow, olayın Eylül ayının sonunda meydana geldiğini ve bir Shadow çalışanına yapılan sosyal mühendislik saldırısının sonucu olduğunu söylüyor. Saldırı, çalışanın Steam platformunda oyun olduğuna inandığı kötü amaçlı yazılımı indirmesinin ardından Discord platformunda başladı.
Shadow, hızlı karşı önlemlere rağmen saldırganların, Shadow’un SaaS sağlayıcılarından birinin yönetim arayüzüne bağlanmak için çaldıkları bir veya daha fazla çerezi kullanabildiklerini söylüyor. Saldırganlar, Uygulama Programlama Arayüzü (API) erişimini kullanarak Shadow’un verilerini çalmayı başardılar.
BleepingComputer’a göre, saldırının sorumluluğunu üstlenen bir siber suçlu, çalınan veri tabanını tanınmış bir hack forumunda satıyor.
Resim BleepingComputer’ın izniyle
Mesajda siber suçlu, Shadow’un bahsettiği diğer verilere ek olarak IP bağlantı kayıtlarının da çalındığını söylüyor.
Büyük ihtimalle Shadow’un olaya dahil olan herkese ulaşıp ulaşmadığı belirsiz. Shadow, kullanıcıların hesaplarında çok faktörlü kimlik doğrulama (MFA) kurmalarını ve Shadow’dan geliyormuş gibi görünen e-postalara dikkat etmelerini, çünkü bunların kimlik avı girişimleri olabileceğini öneriyor.
Şirket ayrıca kullanıcılara herhangi bir soru veya endişeleri varsa müşteri hizmetleriyle iletişime geçmelerini söylüyor.
Veri ihlali
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Bu Shadow’un iyi bir tavsiyesi ve bizim de her zaman tavsiye ettiğimiz bir şey. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Çok faktörlü kimlik doğrulamanın bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazını kullanan MFA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
- Acele etmeyin. Shadow’un uyardığı gibi, kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.