Birçok popüler oyunun arkasında yer alan Riot Games siber saldırıya uğradı. Bu saldırıda League of Legends kaynak kodları ve fazlası sızdırıldı.
Riot Games, “sosyal mühendislik” merkezli bir kimin yaptığı açıklanmayan siber saldırı sonrasında League of Legends ve Teamfight Tactics video oyunlarının kaynak kodlarının sızdırıldığını duyurdu. Buna ek olarak firmanın eski şifre önleme sistemiyle alakalı bazı verilerin çalındığı da aktarıldı. Hacker’lara veriler karşılığında fidye ödemeyi reddettiklerini aktaran ve bu konuda doğru bir adım atan şirket, oyuncu / kullanıcı verilerinin saldırı sonrasında çalınmadığını belirtti. Sızdırılan kaynak kodları nedeniyle yakında yeni hilelerin ortaya çıkabileceği konusunda uyarıda bulunan dev oyun firması, bu konuda sorun yaşanmaması için çalışma gerçekleştirdiklerini duyurdu. Riot Games, yapılan sızıntı nedeniyle oyunları için geliştirdikleri yeni bazı özelliklerin ortaya çıkabileceğini söylüyor. Bu sızma ihtimali olan özelliklerin çoğu aktarıldığı kadarıyla prototip aşamasında, yani hiçbir zaman gerçekten kullanıma girmeyebilirler.
As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.
— Riot Games (@riotgames) January 24, 2023
İLGİNİZİ ÇEKEBİLİR
Bizim gündemimize gelen en son siber saldırının merkezinde LastPass yer almıştı. Kaçıranlar için LastPass, hacker’ların ağustos ayında sistemlerine dört gün boyunca erişim sağladığını tespit etmişti. Hacker’lar o zaman LastPass’ın sistemlerine erişim sağladıkları dört gün boyunca bazı kaynak kodlarına ve teknik bilgiye ulaşım sağlamıştı. Bunun üstüne firma bir kez daha siber saldırıya uğradı ve bu saldırı ağustos ayında ele geçirilen bazı kaynak kodları üzerinden yapıldı. Konu hakkında bir açıklama yapan şirket CEO’su Karim Toubba, hacker’ların şirket tarafından kullanılan üçüncü parti bir bulut depolama hizmetine erişim sağladığını ve buradan müşterilerin bilgilerinin belirli kısımlarını ele geçirdiklerini aktardı. Söylendiği kadarıyla yeni sızıntıda bir kez daha parola gizliliği bozulmadı yani hacker’lar kayıtlı parolalara erişim sağlayamadı.
Hatta LastPass odağında bugün de bir bilgi geldi. LastPass’in ana şirketi GoTo -eski adıyla LogMeIn-, hacker’ların sistemlerine yapılan en son saldırı sırasında müşterilerin şifrelenmiş yedeklerini çaldığını doğruladı.
