DotA 2 forumundan 2 milyon parola sızdırıldı

9 Ağustos’ta LeakedSource resmi DotA 2 forumundan yaklaşık 2,000,000 hesabın çalındığını belirtti. Bu sizin için ne ifade ediyor?

Dota 2 ile bir alakanız yoksa, sizin için pek bir şey ifade etmiyor. Ama DotA 2’nin verilerine bakarsak, en azından bir iki defa oynamış olabilirsiniz. DotA 2, günlük yaklaşık 600,000 tekil kişi ve aylık 13,000,000’dan fazla tekil kişi tarafından oynanan online multiplayer bir oyun. MOBA tarzı (Multiplayer Online Battle – Türkçe karşılığına ise ‘çevirim içi çoklu oyuncu’ diyebiliriz) ve online oyun dediğimizde aklımıza gelen ilk oyun.

Bütün dünyadan milyonlarca oyuncusu olan bu oyunun, bu kadar geniş hayran topluluğuna sahip olması şaşırtıcı bir şey değil. Oyunun hayranları sadece oyunu oynamıyor, aynı zamanda oyun hakkında konuşuyor ve şampiyonayı izliyorlar. Bu arada her yıl düzenlenen DotA 2 şampiyonası The International yeni bitti ve Wings Gaming kazandı. DotA 2 büyük bir oyun derken ciddiydik, bu yılki ödül havuzunda 20,000,000$’dan daha fazlaydı.

Parolalar? GEL BURAYA!
Ve eğer bir yerde para varsa, orada siber suçlular da vardır. DotA 2’nin resmi forumu 10 Temmuz 2016’da hacklendi, bu saldırı sonucunda yaklaşık 2 milyonluk kullanıcı datası (kullanıcı isimleri, ID’ler, e-mailler, IP adresleri ve tahmin edebileceğiniz gibi parolalar) çalındı.

Just in: Hackers steal 2 million user accounts associated with Dota 2 forums: https://t.co/b32mq9hdHr pic.twitter.com/OditJsERGg

— Zack Whittaker (@zackwhittaker) August 10, 2016

Bunların hepsi sessizce oldu – kimsenin The International’ın 2. Günü olan 9 Ağustos’a kadar haberi olmadı.

Valve firması (Valve firması Steam’in kurucusu ve DotA 2’nin yapımcılarıdır), sadece forum hesaplarının çalındığını, Steam hesaplarında sorun olmadığını belirtti. Ama durum yüzünden hala Valve suçlanıyor: Inquirer’in notlarına göre, parolalar MD5 kullanarak şifreleniyordu fakat MD5 biraz eski bir yöntem. LeakedSource bu şifreli verilen %80’ini rahatça çözebildi.

Saldırı yeterince kötü, ama çok daha kötü sonuçlar doğurabilir. Kullanıcılar aynı parolaları ve kullanıcı isimlerini kullanmaya devam edecekler. LinkedIn saldırısından sonra Mark Zuckerberg’in Twitter hesabının çalındığını hatırlayın. Aynı şey tekrar olabilir (belki de olmuştur bile). Forumda çalınan kullanıcı adı ve parolaları büyük ihtimalle aynı kullanıcı isimleri ve Steam hesapları ile de eşleşiyordur. Yani herhangi bir Steam hesabı çalınma haberi olursa, pek şaşıracağımız söylenemez.

#Steam stealers: your account is their target: https://t.co/37rshJ1Fay #gaming #gamesafe pic.twitter.com/hqFzlrJvCa

— Kaspersky Lab (@kaspersky) March 15, 2016

Ya beni yakalarlarsa?
Umarız hesabınıza kötü bir şey olmaz, güvenliğinizi sağlamak için birkaç ipucu verelim.

1. Eğer DotA 2 forum üyesiyseniz, parolanızı değiştirin. Yeterince güçlü bir parola seçtiğinize emin olun.

2. LeakedSource’dan hesabınızın durumunu kontrol edin. Eğer çalınmışsa, silmek isteyebilirsiniz.

3. Eğer aynı parolayı başka yerlerde de kullanıyorsanız, tüm parolalarınızı değiştirin. Hepsini nasıl aklınızda tutabileceğiniz merak ediyorsanız, bu konuda bir blog yazımız var.

4. Steam hesabınızın korumasını bir adım öteye taşımak için Steam Guard kullanarak iki aşamalı onayı aktif edin.

5. Bu önemli maddeleri hallettikten sonra, bilgisayar oyunlarının tehlikeleri hakkında bilgi edinin. Bizim bunun için de – biraz bekleyin – blog yazımız var!