Ubisoft Just Dance Veri İhlalini Doğruladı

Oyun şirketi Ubisoft, IT altyapısına düzenlenen siber saldırıda popüler video oyunu Just Dance’in hedef alındığını duyurdu. Yapılan açıklamada siber saldırının ‘ayarlama hatalarından’ kaynaklandığı ve hızlıca düzeltildiği, ancak bu süreçte bazı kişilerin verilere izinsiz erişim sağlayarak kullanıcı bilgilerine ulaştığı açıklandı. Şirket, siber saldırıdan kaç kişinin etkilendiğini ise belirtmedi.

Just Dance ekibi tarafından yapılan daha kapsamlı açıklamada ise veri ihlalinin oyuncu etiketleri, profil kimlikleri, oyunun yüklü olduğu cihaz bilgileri ve oyun topluluğu ile sosyal medyada paylaşılan kaydedilmiş/yüklenmiş Just Dance videolarını içerdiği ifade edildi.

Ubisoft, veri ihlalinden etkilenen hesap sahiplerinin e-posta ile bilgilendirileceğini ve destek ekibi tarafından yönlendirmede bulunulacağını açıkladı. Aynı zamanda, tüm kullanıcılardan iki adımlı doğrulamayı (2FA) aktif etmeleri ve şifrelerini sıfırlamaları istendi.

Gelecekte yaşanabilecek her türlü saldırıya karşı IT altyapısının korunmasına yönelik önlemlerin alındığı da not düşüldü.

Ubisoft genel merkezi, Montreal, Kanada.

Nedeni geliştirici göçü müydü?

Teknoloji basınında yakın zamanda beliren haberlerde, düşük ücretler, organizasyon bozukluğu ve bir dizi skandal nedeniyle son 18 ay içinde çok sayıda geliştiricinin (oyunlar üzerinde çalışan yazılımcılar) şirketten ayrıldığı bildirilmişti.

Çalışanlar, Ubisoft’un bir “geliştirici göçü” ile karşı karşıya olduğunu ve yetenek kaybı yüzünden yeni oyunların piyasa sürülmesi sürecinin zorlaştığını ifade ediyor. Bu yılın başında bir açık mektup yayınlayan mevcut ve eski yüzlerce Ubisoft çalışanı, şirketin kurumsal sorunlarını gidermek için yeterince çaba sarf etmediğini dile getirmişti.

Ekim 2020’de Egregor fidye yazılım örgütü, Ubisoft ağını ihlal ettiğini ve 20 MB veriyi sızdırdıklarını öne sürmüştü. Ubisoft, bu saldırı hakkında hiçbir zaman açıklama yapmadı. Şirket, 2013 yılında da benzer bir siber saldırıya uğramıştı. BBC’de yer alan bilgiye göre, söz konusu saldırıda 58 milyon kişinin verilerine erişim sağlandı.

Ubisoft, 2009’da piyasaya sürülmesinden bu yana Just Dance oyunundan milyonlarca kopya satmayı başarmıştı.