Bu sabah News About Security(Güvenlik Hakkında Haberler) adlı Twitter hesabından CS:GO platformu ESEA’nın hacklendiği ve kullanıcı bilgilerinin internete yüklendiği duyuruldu.
BL isimli Twitter kullanıcı bu bilgilerin doğru olup olmadığı hakkında News About Security’e yaptığı konuşmada hackerların üye olunan tarih, şehir, il/ilçe, son giriş, kullanıcı adı, isim, soy isim, şifrelenmiş şifre bilginiz, e-mail, doğum günü, posta kodu, telefon numarası ve buna benzer bir sürü bilgiye sahip olduğu gözüküyor.
@oriencsgo register_date, City, State/Province, last_login,username, firstname, lastname, hash, email, birthday, zip_code, Phone number,more
— BL (@BLBLLBLBB) January 8, 2017
Bu duyurudan sonra Twitch.TV çalışanı Jimmy Whisenhut’un paylaştığı tweette hackerların bcyrpt şifrelenmiş kullanıcı şifrelerine, yapılan ödeme kayıtlarının ID’lerine, ödeme zamanlarına, platforma katılım tarihlerine sahip olduğu gözüküyor. 2 faktörlü kimlik doğrulama kullanıyorsanız telefon numaranızın da bu bilgiler arasında olduğunu tekrar hatırlatalım.
Also looks like cell numbers are safe unless used for SMS 2FA.
— Jimmy Whisenhunt (@jimmywhis) January 8, 2017
ESEA konuyla ilgili Twitlonger ve forumları üzerinden aşağıdaki açıklamayı yaptı.
“ESEA’nın Devre Dışı Kalması Ve Güvenlik Güncellemesi
ESEA’nın kullanıcı bilgilerinin internete yayıldığı hakkında haberler yapılmaya başlanıyor. Bunun gibi bir şeyin olabileceğini bekliyorduk ancak bu bilgilerin ESEA’nın olduğunu daha doğrulamadık. Topluluğu konu hakkında 30 Aralık 2016 tarihinde buna benzer bir olayın yaşanabileceği hakkında bilgilendirdik. Bu bilgilerin nasıl olduğu ve saklama standartları ortaya çıktı. Sitemizin güvenliğini güçlendirmek için uzun süredir çalışıyoruz ve bir sonraki aşama bittiğinde sitemizi aktif duruma getirebileceğiz. Bu yaşanan kullanıcı bilgileri sızıntısı şuan yaşanan devre dışı kalmayla bir bağlantısı bulunmamaktadır.”
Konu hakkında son olarak tüm okuyucularımızın ESEA’da kullandıkları şifreyi birden fazla yerde kullanıyorlarsa değiştirmelerini öneriyorum.
