Şaşırtıcı bir şekilde, Twitter kullanıcısı Falcon Feed Sio tarafından ünlü dünya inşa etme araç seti ve RPG kampanya yöneticisi World Anvil’in (worldanvil.com) hacklendiği bildirildi. Bir bilgisayar korsanı forumundaki bir kullanıcı, ihlalin sorumluluğunu üstlendi ve e-postalar, parolalar, adlar, adresler ve telefon numaraları da dahil olmak üzere 2,1 milyon hassas veri kaydı ele geçirdiklerini belirtti.
Cyber Express henüz saldırıyı doğrulamadı.
Bilgisayar korsanının forumundaki bir kullanıcı, https://t.co/26ZtAduhVu’yu hackleyerek e-postalar, parolalar, adlar, adresler ve telefonlar da dahil olmak üzere 2,1 milyon hassas veri elde ettiğini iddia etti. Bilgiler bir bilgisayar korsanının forumunda satılmaktadır. #DarkWeb #Derin internet #siberrisk #veri ihlali pic.twitter.com/p9cF6Fsdfu
— FalconFeedsio (@FalconFeedsio) 7 Şubat 2023
Bilgisayar korsanları World Anvil’i hedef alıyor
World Anvil, yazarların, oyun ustalarının ve yaratıcı kişilerin güvenli bir şekilde oluşturması, sergilemesi ve işbirliği yapması için bir platform olarak oluşturuldu. Ancak, bu son bilgisayar korsanlığı olayıyla, kullanıcılarının güvenliği ve mahremiyeti tehlikeye girdi. İhlalden elde edilen bilgiler artık bir bilgisayar korsanının forumunda satılıyor ve etkilenen kullanıcıları kimlik hırsızlığı ve diğer siber suçlar riskine sokuyor.
Bu, World Anvil ve kullanıcı tabanı için yıkıcı bir darbe. Şirket, ihlal ve hasarı azaltmak ve sistemlerini güvence altına almak için attıkları adımlarla ilgili henüz bir açıklama yapmadı. Bu arada, kullanıcılara şifrelerini derhal değiştirmeleri ve hesaplarını şüpheli etkinlik açısından izlemeleri tavsiye edilir.
Günümüzün dijital çağında, veri ihlalleri giderek yaygınlaşıyor. Çevrimiçi platformlar, kullanıcılarının hassas bilgilerinin güvenliğine öncelik vermeli ve olası tehditlerden kaçınmak için güvenlik önlemlerini düzenli olarak güncellemelidir. World Anvil kullanıcıları bilgilerinin korunmasını hak ediyor ve bunu sağlamak şirketin sorumluluğundadır.
Bu gelişmekte olan bir hikaye ve önümüzdeki günlerde daha fazla bilginin yayınlanması bekleniyor. Bu arada, etkilenen kullanıcılar kendilerini olası zararlardan korumak için gerekli tüm önlemleri almalıdır.
Bilgisayar korsanları neden oyuncuları hedefliyor: tehdidi anlamak
Oyun dünyası son zamanlarda, her gün tercih ettikleri oyunlara erişen büyük bir oyuncu akışıyla popülerlikte bir artışa tanık oldu. Bu büyümeye rağmen oyun endüstrisi, doğrudan oyunculara yönelik siber tehditler şeklinde yeni bir zorlukla karşı karşıya.
Giderek daha fazla insan oyun oynamaya başladıkça, bu bilgisayar korsanı saldırılarının arkasındaki nedenleri anlamak ve korunmak için gerekli önlemlerle donatmak giderek daha kritik hale geldi.
Finansal kazanç
Finansal kazanç, oyuncuları hedefleyen bilgisayar korsanları için önde gelen bir motivasyondur. Oyuncular, sayısız oyun saati boyunca nadir oyun içi silahlar veya güçlü karakterler gibi değerli sanal varlıklar biriktirirler.
Bu varlıkların gerçek değeri vardır ve kar amacıyla satılabilirler, bu da onları oyuncuların hesaplarına erişerek çalmak isteyen bilgisayar korsanları için birincil hedef haline getirir. Ek olarak, bazı bilgisayar korsanları dolandırıcılık yapmak için oyun platformlarını kullanır ve oyuncuları ödeme bilgilerini ifşa etmeleri için kandırır.
Hassas bilgilere erişim
Bilgisayar korsanları ayrıca, birçok oyun platformu bu tür verileri sakladığından, oyuncuları potansiyel bir hassas bilgi kaynağı olarak görür. Oyuncuların, oyun hesapları da dahil olmak üzere birden fazla hesapta aynı e-posta ve şifre kombinasyonunu tekrar kullanması yaygın bir durumdur.
Bu, onları, oyun hesaplarına erişim sağlayabilecek ve sonuç olarak finansal ayrıntılar veya kişisel bilgiler gibi çok sayıda hassas bilginin kilidini açabilecek bilgisayar korsanlarına karşı savunmasız bırakır.
Oyun yazılımındaki güvenlik açıklarından yararlanma
Bilgisayar korsanları, oyuncuların hesaplarına sızmak ve hassas verileri çalmak için genellikle oyun yazılımlarındaki güvenlik açıklarından yararlanır. Doğası gereği karmaşık olan oyun yazılımı, bazen bilgisayar korsanlarının yararlanabileceği güvenlik zayıflıkları içerir.
Bu istismarlar, güvenlik boşluklarını gidermek için gerekli güncellemeleri henüz almayan eski oyunlarda daha yaygın hale gelir.