Haberler

Webkinz World Kullanıcılarına Ait 23 Milyona Yakın Parola İnternete Sızdırıldı

Bilgi Güvende

tarafından

24 Nisan 2020

tarihinde yayımlandı

Çocukların sanal canlıları kontrol edebildikleri oyun platformu Webkinz World’den çalınan milyonlarca kullanıcı verisi, bir siber suçlu tarafından internete sızdırıldı. 1 GB’lik dosyada yer alan 22 milyon 982 bin 319 adet kullanıcı ismi ve parolanın siber korsan tarafından MD5-Crytp metin şifreleme algoritmasıyla kilitlendiği anlaşıldı.

Siber korsanın, Webkinz sunucusuna “SQL Injection” saldırısı ile sızdığı düşünülüyor. Söz konusu saldırı, web uygulamalarının arkasındaki veri tabanının kontrol edilebilmesine imkan tanıyor. Şifrelenmiş verilerin ele geçirilmesinin ardından, 1 GB boyutundaki dosyanın Mart ayı başında Dark Web (Derin İnternet) üzerindeki yasa dışı bir forumda yayınlandığı ifade edildi.

Webkinz’in sahibi olan Ganz şirketi, oyun platformunda yaşanan güvenlik sıkıntısının bir süre önce tespit edildiğini, sızıntının yaşandığı güvenlik açığının yama ile kapatıldığını kaydetti. Açıklamada, ” şirketin internet mağazasındaki işlemlerde hiçbir zaman soy ad, telefon numarası, adres gibi bilgileri talep etmediği ve çalınan bilgilerin de şifrelerin kırılması halinde bile oyun için geçerli olan hesapların dışında kullanılamayacağı” detayı göze çarpıyor. Şirket, çalınan bilgiler ile şu ana kadar herhangi bir siber saldırıya dair delil bulunmadığına da dikkat çekiyor.

Mevcut güvenlik önlemleri artırılabilir

Güvenlik prosedürleri ile bazı bilgileri de paylaşan Webkinz, 18 aydan uzun süre aktif olmayan hesapların arşivlendiğini ve kullanıcı adı ile parola dışındaki tüm bilgilerin yanı sıra 7 yıldan uzun süre aktif olmayan hesapların tamamen silindiği açıkladı.

Sunucularındaki tüm erişim noktalarının denetlemeden geçirildiğini ve benzer bir saldırının yaşanmaması için tüm önlemlerin alındığını bildiren şirket, çalınan verilerin değer taşıyıp taşımadığına dair analizlerin de yapıldığını duyurdu.

Kullanıcı adı ve parolasını içeren metinleri koruyan algoritmanın kırılması halinde bile söz konusu bilgilerin oyun dışında kullanılamayacağına kesin gözüyle bakılıyor.

Ganz, herhangi bir oyuncuya ait hesabın risk altında bulunduğuna dair tespit yapılması halinde mevcut güvenlik önlemlerinin artırılacağı ifade etti.

Güvenlik uzmanları, tehdit seviyesi düşük olmasına rağmen Webkinz kullanıcılarına şifrelerini değiştirmeleri tavsiyesinde bulundu.

Webkinz, son 10 yılda Disney tarafından sunulan Club Penguin‘in ardından en başarılı web tabanlı çocuk oyunu olarak kabul ediliyor.