Ciddiye alınmayan hacker grubu ESEA’nın tüm kullanıcı bilgilerini yayınladı
Bir hacker, e-spor sitesini 100 bin dolar ödemezlerse kullanıcı bilgilerini sızdırmakla tehdit etti. Ciddiye alınmayan tehdidinden 12 gün sonra, tam 27 Aralık’ta korsan ESEA’ya ait 1.5 milyon kullanıcının bilgilerini sızdırdı.
ESEA firmasına göre; kullanıcı isimleri, e-posta adresleri, şifreleri, güvenlik sorusu cevapları her zaman olabilecek sızıntılar ancak bu sefer daha özel olan IP adresleri ve telefon numaraları da sızmış.
ESEA şifrelerin kırılması oldukça zor olan bcrypt ile şifrelendiğini söyledi. İnsanlar sızan bu bilgilerle bazı kullanıcıların hesaplarına girebilirler. Eski oyuncu Chad “spunj” Burchill twitter üzerinden hesabının şifresinin değiştirilmiş olduğunu yazdı.
Hacklenmiş hesapların arandığı LeakedSource veritabanı bu korsanlığın boyutlarını duyurdu. ESEA bir bildiri yayınlayarak korsanın 100 bin dolar istediğini ancak kendilerinin bunu kabul etmediğini söyledi.
ESEA: “Korsanın istediği bu parayı vermek kullanıcılarımızın hesaplarının korunacağına dair bir garanti vermiyordu. Yapılabilecek en mantıklı şey, olayı yetkililerle paylaşıp kullanıcılarımıza uyarılar göndermekti. Aynı zamanda açığımızı kapatmak adına güvenlik yazılımımızı geliştirmek için saatlerce çalıştık” dedi.
ESEA kırılan veritabanını ayıklayarak FBI’a teslim etti. Hiçbir tedbir almayan kullanıcılar için ESEA bir bildiri yayınlayarak, kullanıcı isimleri ve şifrelerini değiştirmelerini istedi.
Hacking ile ilgili diğer haberleri görmek için buraya tıklayın.
