Electronic Arts hackerların saldırısını engelledi!

Video oyun devi Electronic Arts neredeyse hackerların saldırısına uğruyordu. Bir siber güvenlik şirketi tarafından Electronic Arts’ta keşfedilen hackerların tüm şirket verilerini ele geçirmesine neden olabilecek kritik güvenlik açığı hızlı bir şekilde kapatıldı!

Uzman siber güvenlik araştırmacısı bir süre önce Amerika mercekli Electronic Arts şirketinin Slack kanallarının bir listesinin kopyalanmasına imkan tanıyan bir açık keşfetti. Durumdan hızlıca şirketi haberdar eden uzmanlar, şirketin bu konuyla ilgili önlem almasını sağladı. Ortaya çıkan sorun çok kısa bir zamanda giderildi. Ancak söz konusu güvenlik açığı önce siber uzmanlar yerine hackerlar tarafından keşfedilseydi, şirketin tüm gizli projeleri ve şirket içi özel durumlar ortaya çıkabilirdi.

Bir Hacker Windows 10'daki güvenlik açığını kullanarak NSA'yla dalga geçti!

Söz konusu güvenlik açığını tespit eden ise Dubai merkezli bir siber güvenlik şirketi sipderSilk’te çalışan Mossab Hussein’di. Hussein’e göre bu açığın oluşmasının nedeni şirket mühendislerinin yaptığı bir kodlama hatası. Oldukça basit gibi görünen bu hata şirketin toplamda 29 binlik Slack kanalı kapsıyordu.

EA'nın verileri hackerların eline geçebilirdi!

Konuyla ilgili Mossab Husessin "Slack için giriş şifreleri EA'nın PagerDuty konuşlandırması içinde yapılandırılmış durumda, yani bir saldırgan bunu keşfetseydi, tüm dünyadaki eski ve yeni EA çalışanlarına ait tüm kullanıcıların listesini alabilirdi" açıklamasını yaptı. Güvenlik açığı kapatılmadığı takdirde bilgisayar korsanları tarafından ele geçirilebilecek bilgiler arasında Electronic Arts’ın Slack çalışma alanındaki kanallarının listesi, üzerinde çalıştıkları projeler ve proje başlıkları, URL içeren kanallar ve önemli dokümanlar yer alıyor. spiderSilk şirketinin konuyla ilgili 19 Kasım 2019’da Electornic Arts’ı 1000 kanallık örnek liste ile bilgilendirdiğini açıklayan Hussein, söz konusu açığın şirket tarafından 21 Aralık’ta çözüldüğüne dair geri dönüş aldıklarını açıkladı.

Electronic Arts'ı Dolandırarak Milyon Dolarlar Kazandılar

Electornic Arts şirketinin “İletişim Başkan Yardımcısı John Reseburg” konuyla ilgili "Raporun ardından sorunun hızlı bir şekilde çözüldüğünü doğrulayabilirim. Araştırma şirketinin bu konudaki bulgularını takdir ediyoruz. Böyle şirketlerden gelen veriler, oyuncularımız, oyunlarımız ve şirketimiz için güvenlik önlemlerini sürekli olarak test etmenin ve iyileştirmenin önemli bir parçası" açıklamasını yaptı.

Video oyun şirketlerinin hazırladıkları projeleri ve projeler için geliştirdikleri stratejileri genelde sızıntılara karşı önlem alabilmek adına takma adlarla adlandırıyor. Buda demek oluyor ki eğer hackerlar güvenlik açığı söz konusu olduğunda Electronic Arts’a saldırsaydı konuşulan oyunların ne olduğunu anlamamaları ihtimali oldukça yüksekti. Ancak yine de böyle bir sızıntı şirkete büyük bir zarar verebilirdi.

Akıllı telefonunuzun güvenliğini artırarak hackerlardan koruyacak 7 ipucu

Hackerlerın yeni silahı "Corona Virüsü" oldu!