Birkaç gün önce sizlerle ESEA Kullanıcı Biglileri Sızdırıldı başlıklı bir haber paylaşmıştık. Kısaca özet geçersek; ESEA’da bulunan oyuncuların profil bilgileri ve şifre bilgileri sızdırılmıştı. Konunun arkası daha bitmemiş gözüküyor.
ESEA, kullanıcılarını buna benzer bir sızıntı olabileceği hakkında 30 Aralık tarihinde, yani hack’ten 3 gün sonra bilgilendirmişti. Konu hakkında sadece eski veri tabanında bulunan bilgilerin sızdığını açıklayan ESEA, konunun arkasını bize göstermemiş anlaşılan.
Sızıntı sonrası konuşan Leakedsource sözcüsü bu sızma sonucu toplamda 1.503.707 kullanıcının bilgisinin internette bulunduğunu söylüyor. Bu hack’in bir ransomware (Fidye yazılımı) yazılımıyla yapıldığının da altını çiziyor. Bilgisayar korsanları bu veri tabanı için toplamda 50.000$ fidye istemiş. Bu fidyenin ödenmesi karşılığı bu bilgilerin sızdırılmaması, ayrıca ele geçirilen sunucuların çalışmaya devam etmesi sağlanacaktı. ESEA “beyler hadi pamuk eller cebe kişi başı 30 dolar ödüyoruz” deyip bu parayı ödeseydi, buna benzer bir şey başına gelmeyecekti.
Ayrıca biz bu haberi yazarken gelişen iki güncellemeyi aktaralım.
Güncelleme 1
ESEA’nın bağlı olduğu ana şirket olan ESL, bu fidye talebini sözcüleri aracılığıyla onayladı. Ayrıca bu fidyenin 50.000$’dan daha fazla olduğunu da açıkladı. FBI konu hakkında bilgilendirilmiş.
Kullanıcıların bcyrpt ile şifrelenmiş şifrelerinden tutun profillerinde kullanılan 90’dan fazla opsiyonel girilen bilginin bu kapsamda ele geçirildiği gözüküyor.
“Kullanıcılarımızın güvenliğini ve bilgilerinin korunması için elimizden geleni en iyi şekilde yapmaya çalışıyoruz. Bu bağlamda sistemlerin yaşanabilecek ihlalerden güçlendirilmesi konusunda çalışmalarımız devam ediyor. Yetkilileri (FBI) bu konunun soruşturulması için bilgilendirdik.”
Güncelleme 2
ESEA’nın forumlarında yaptığı açıklamaya göre fidye olarak istenilen miktar 100.000$.
“Çalınan bilgilerin yarattığı tehdit faktörüne dayanarak, çalınan bilgilerin genişliğini anladık. Öncelik kişisel bilgilere verilerek, ESEA’nın iç yapılanması, sunucularda kullanılan ayarlar, oyun sunucularının fiziksel ekipman listeleri aynı zamanda bu sunucuların IP’lerinin çalındığı biliniyor. Sürdürülen soruşturma nedeniyle, kullanıcı bilgilerini ilk olarak inceliyoruz.”