Mobil oyunlar içinde en popüler olanlarından Clash of Kings forumunun hacklenerek yaklaşık 1,6 milyon hesabın bilgileri çalındı. İnternetteki zararlı yazılımlarla mücadelesini sürdüren Comodo, SSL sertifikası ve şifrelemenin hayati önemde olduğunun bir kez daha ortaya çıktığına dikkat çekiyor.
Comodo, Clash of Kings forumunun nasıl hacklendiğini de analiz etti. Buna göre; hacker, Clash of Kings forumunun 2013 tarihli vBulletin yazılımını kullanılan bir açığı yakaladı. Yazılım güncel değildi ve oyunun geliştiricisi Elex yazılımı en son güncellemelerle yamalamak için gereken basit güvenlik önlemlerini almamıştı. Clash of Kings forumunun yönetimindeki tek sorun güncel yamaların bulunmaması değildi – forumda ayrıca temel HTTPS – SSL sertifikaları da bulunmuyordu. Oyun geliştiricileri, web sitelerini güvenli kılmayarak milyonlarca kullanıcının bilgilerini riske atmıştı.
Çalınan veriler sızdırılarak verilerden bazıları (belki de tamamı) sızıntı bildirimlerini ve verileri yayımlayan LeakedSource.com Web sitesine gönderildi. Bu sitede kullanıcılar veri tabanlarında arama yaparak kendi verilerinin çalınıp çalınmadığını öğrenebilirler.
Yayımlanan verilere göre; çalınan kayıtların arasında kullanıcı adları, e-posta adresleri, Facebook verileri, cihaz tanımlayıcıları, IP adresleri, erişim dizgecikleri ve şifrelerin bulunduğu görülüyor. IP adresleri bir kullanıcının konumunu bulmakta kullanılabiliyor. Ancak, şifrelerde hashing ve salting yapılarak şifrelerin karıştırılmış olması, rahatlatıcı önemli bir ayrıntı. Hackerın bu şifrelerin şifrelerini de kırıp kıramadığı bilinmiyor.
SSL hayati önemde
Kullanıcılar birçok hesap ve amaç için aynı kullanıcı adlarını ve şifreleri yaygın olarak kullanıyorlar; çünkü çeşitli Web sitelerine giriş bilgileri olarak farklı kullanıcı adlarını ve şifreleri koruyup hatırlamak oldukça zor. Yani hacker şifreleri kırmayı başarabildiyse, bu veri hazinesi satışa çıkarılabilir. LeakedSource sitesinde şu anda listelenen çalıntı kayıt sayısı 1 milyon 597 bin 717. Clash of Kings resmi forumu kullanıcılarının Clash of Kings hesaplarının şifreleri ile aynı kullanıcı adını ve şifreyi kullandıkları diğer uygulamalara giriş şifreleri ve forum giriş şifrelerini acilen değiştirmeleri gerekiyor.
Söz konusu durumda hacker oldukça yaygın bilinen bir zayıf noktayı kullandı. Bu zayıf noktaların kullanılması için gereken araçlara kolay ulaşılabildiği düşünülüyor. Siber güvenlik uzmanları hackerın zayıf yazılım kullanan siteleri bulmak için “Google dorking” yöntemine başvurmuş olabileceğini düşünüyorlar.
Daha önce de belirtildiği gibi, kullanıcıların farklı uygulamalar için birbirleriyle bağlantılı olmayan farklı kullanıcı adları ve şifreler kullanmaları tavsiye ediliyor. Ayrıca, kullanıcıların SSL güvenlikli – “https” – Web siteleriyle çalışmaları daha iyi olacaktır.
SSL sertifikasının ve şifrelemenin önemi bu veri sızıntısı ile açıkça görülüyor. Web sitesi sahipleri kullanıcı verilerini güvende tutmak için sitelerindeki yazılımları en son yamalarla güncel tutmalı ve mutlaka SSL sertifikaları kullanmalıdırlar. Bağımsız bir IT piyasa araştırma firması olan w3techs.com adlı kuruluşun Ağustos ayı verilerine göre, COMODO, %40,2’lik pazar payı ile SSL sertifika otoritesi piyasasında bir numaradır. Türkiye’de yerleşik deneyimli destek ekibiyle Comodo ihtiyacınıza en uygun SSL Sertifikasını belirlemenize yardımcı olur.