PlayStation Network’te İki Adımlı Doğrulamayı Aşan Güvenlik Açığı Ortaya Çıktı
Eski IGN editörü Colin Moriarty, güçlü şifre ve iki adımlı doğrulama kullanmasına rağmen PSN hesabının ele geçirildiğini duyurdu. Araştırmalar, saldırganların karmaşık yöntemler yerine 2FA'yı aşan bir güvenlik açığından yararlandığını gösteriyor.
PlayStation Network (PSN) hesaplarını tehdit eden ciddi bir güvenlik açığı gün yüzüne çıktı. Eski IGN editörü ve popüler oyun yayıncısı Colin Moriarty, güçlü bir şifre ve iki adımlı doğrulama (2FA) sistemi kullanmasına rağmen PSN hesabının siber saldırganlar tarafından ele geçirildiğini duyurdu. Olay, milyonlarca oyuncuyu endişelendirirken, güvenlik uzmanları saldırının detaylarını araştırmaya başladı.
Moriarty'nin açıklamalarına göre, hesabına yetkisiz erişim sağlayan saldırganlar, 2FA korumasını aşmayı başardı. Bu durum, PSN'deki güvenlik önlemlerinin yetersiz kaldığına işaret ediyor. Araştırmalar, bilgisayar korsanlarının karmaşık yazılım kırma yöntemleri yerine, doğrudan 2FA sistemindeki bir açıktan faydalandığını ortaya koydu. Saldırganların, hesap kurtarma süreçlerini veya oturum yönetimindeki zafiyetleri kullanmış olabileceği düşünülüyor.
Sony, konuyla ilgili henüz resmi bir açıklama yapmazken, güvenlik topluluğu bu açığın nasıl kapatılacağına odaklanmış durumda. Uzmanlar, kullanıcıların hesaplarını korumak için ek önlemler almasını öneriyor. Özellikle, hesap kurtarma e-postalarının güvende tutulması ve farklı platformlarda aynı şifrenin kullanılmaması gerektiği vurgulanıyor.
Olay, oyun dünyasında büyük yankı uyandırdı. Birçok kullanıcı, sosyal medyada benzer saldırılara maruz kaldıklarını bildirdi. PSN'nin popülerliği göz önüne alındığında, bu güvenlik açığının milyonlarca hesabı riske atabileceği belirtiliyor. Colin Moriarty, yaşadığı deneyimi paylaşarak diğer oyuncuları uyarırken, Sony'nin bir an önce harekete geçmesi gerektiğini ifade etti.
Sony'nin bu açığı gidermek için bir güncelleme yayınlayıp yayınlamayacağı henüz bilinmiyor. Ancak güvenlik araştırmacıları, sorunun kaynağını bulmak için çalışmalarını sürdürüyor. Kullanıcıların, hesaplarını korumak için şifrelerini düzenli olarak değiştirmeleri ve mümkünse donanım tabanlı 2FA çözümlerine yönelmeleri öneriliyor.
Colin Moriarty, hesabının ele geçirilmesinin ardından Sony ile iletişime geçtiğini ve sürecin devam ettiğini belirtti. Olay, oyun sektöründe siber güvenlik konusundaki farkındalığı artırırken, PSN kullanıcılarının dikkatli olması gerektiği bir kez daha ortaya çıktı. Sony'nin resmi açıklaması beklenirken, güvenlik açığının kapatılması için çalışmalar sürüyor.
Steam'de Virüslü Oyun Tespit Edildi: 'Rodent Race' Zararlı Yazılım İçeriyor
Steam platformunda 2024 yılında yayınlanan 'Rodent Race' adlı bağımsız oyunun içerisinde zararlı yazılım tespit edildi. Valve, güvenlik önlemlerine rağmen bu tür vakalarla karşılaşmaya devam ediyor.
Steam, bir kez daha zararlı yazılım barındıran bir oyun skandalıyla gündeme geldi. Platformda 2024 yılında piyasaya sürülen 'Rodent Race' isimli bağımsız yapım, içerisine gizlenmiş malware nedeniyle güvenlik açığı oluşturuyor. Geçmişte benzer siber güvenlik krizleriyle sarsılan Steam, bu kez de kullanıcılarını tehlikeye atan bir oyunla karşı karşıya kaldı.
Söz konusu oyun, ilk yayınlandığı dönemde Valve'ın sıkı güvenlik denetimlerinden geçmiş gibi görünüyordu. Ancak yapılan incelemeler, 'Rodent Race'in aslında masum bir oyun gibi görünerek sistemi aldattığını ortaya koydu. Oyunun kod yapısında, kullanıcı verilerini çalmaya yönelik arka kapılar ve keylogger benzeri bileşenler bulunduğu belirtiliyor.
Bu tür vakalar, Steam'in geçmişte de karşılaştığı bir sorun. Mart ayında FBI'ın dahil olduğu operasyonlarla platformda benzer bir güvenlik ihlali tespit edilmişti. O dönemde birden fazla oyunun zararlı yazılım içerdiği ve binlerce kullanıcının etkilendiği açıklanmıştı. 'Rodent Race' vakası, Valve'ın denetim mekanizmalarının hâlâ yetersiz kaldığını gösteriyor.
Zararlı yazılımın nasıl çalıştığına dair yapılan analizler, oyunun çalıştırıldığı anda sistemdeki hassas dosyalara erişmeye çalıştığını ortaya koyuyor. Özellikle tarayıcı kayıtlı şifreler, kripto para cüzdan bilgileri ve kişisel belgeler hedef alınıyor. Oyunun Steam üzerinden indirilmesi durumunda, kullanıcıların bu tür verilerinin çalınabileceği uyarısı yapılıyor.
Valve, konuyla ilgili henüz resmi bir açıklama yapmış değil. Ancak güvenlik araştırmacıları, oyunun Steam mağazasından kaldırıldığını ve Valve'ın soruşturma başlattığını bildiriyor. Kullanıcılara, 'Rodent Race'i daha önce indirdilerse derhal silmeleri ve sistemlerini antivirüs yazılımlarıyla taramaları öneriliyor.
Bu olay, Steam'in bağımsız oyun geliştiricilere açık kapı politikasının getirdiği riskleri bir kez daha gündeme taşıdı. Platformda her yıl binlerce oyun yayınlanırken, güvenlik denetimlerinin yetersiz kalması kullanıcıları tehlikeye atıyor. Uzmanlar, Valve'ın otomatik tarama sistemlerini güçlendirmesi ve manuel inceleme süreçlerini artırması gerektiğini vurguluyor.
Şu an için 'Rodent Race'in kaç kullanıcı tarafından indirildiği bilinmiyor. Ancak oyunun yayında kaldığı süre boyunca binlerce kez indirildiği tahmin ediliyor. Valve'ın soruşturma sonuçlarını kamuoyuyla paylaşması ve etkilenen kullanıcıları bilgilendirmesi bekleniyor.
ABD Siber Güvenlik Ajansı CISA, Açık Web'de Şifre ve Bulut Anahtarlarını İfşa Etti
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), düz metin şifreler ve bulut anahtarları içeren bir elektronik tabloyu herkese açık bir GitHub deposuna yükledi. Bağımsız gazeteci Brian Krebs'in raporuna göre, hassas bilgiler haftalarca erişime açık kaldı.
ABD'nin federal siber güvenlik ajansı CISA, hassas bilgileri içeren bir elektronik tabloyu herkese açık bir GitHub deposuna yükleyerek güvenlik ihlaline yol açtı. Bağımsız gazeteci Brian Krebs'in raporuna göre, söz konusu dosyada düz metin halinde şifreler ve bulut hizmeti anahtarları yer alıyordu. Bu durum, ajansın kendi güvenlik protokollerini sorgulatırken, kamuya açık platformlarda veri yönetiminin önemini bir kez daha gündeme getirdi.
Krebs'in tespitine göre, CISA'ya ait olduğu belirtilen GitHub deposunda bulunan elektronik tablo, haftalarca herkesin erişimine açık kaldı. Dosyada, ajansın kullandığı çeşitli sistemlere ait kullanıcı adları ve şifrelerin yanı sıra, bulut tabanlı hizmetlere erişim sağlayan API anahtarları da yer alıyordu. Bu tür bilgilerin kötü niyetli kişilerin eline geçmesi durumunda, ajansın sistemlerine sızma veya veri hırsızlığı gibi ciddi sonuçlar doğurabileceği belirtiliyor.
Olayın ortaya çıkmasının ardından CISA, söz konusu dosyayı depodan kaldırdığını ve bir soruşturma başlattığını duyurdu. Ajans sözcüsü, konuyla ilgili yaptığı açıklamada, "Güvenlik açığını derhal giderdik ve benzer olayların yaşanmaması için gerekli önlemleri alıyoruz" ifadelerini kullandı. Ancak, hassas verilerin ne kadar süreyle açık kaldığı ve bu süre zarfında herhangi bir yetkisiz erişim olup olmadığı henüz netlik kazanmadı.
Uzmanlar, bu tür olayların kamu kurumlarının siber güvenlik uygulamalarındaki zafiyetleri gözler önüne serdiğini vurguluyor. Özellikle, hassas bilgilerin şifrelenmeden veya erişim kontrolleri uygulanmadan paylaşılması, temel güvenlik prensiplerine aykırı olarak değerlendiriliyor. CISA'nın kendi görevi olan siber güvenlik konusunda bu tür bir hata yapması, kurumun itibarı açısından da soru işaretleri yaratıyor.
Krebs'in raporu, CISA'nın GitHub kullanımına ilişkin daha geniş bir sorunu da gündeme getirdi. Ajansın, kamuya açık depolarda hangi tür verileri paylaştığına dair net bir politika izlemediği ve çalışanların bu konuda yeterince eğitilmediği iddia ediliyor. Bu durum, gelecekte benzer sızıntıların yaşanma riskini artırıyor.
Olay, federal kurumların açık kaynak platformları kullanırken daha dikkatli olmaları gerektiğini bir kez daha hatırlatıyor. Uzmanlar, hassas bilgilerin asla düz metin olarak saklanmaması ve paylaşılmaması gerektiğini, ayrıca düzenli güvenlik denetimlerinin şart olduğunu belirtiyor. CISA'nın bu olaydan ders çıkararak, kendi iç süreçlerini gözden geçirmesi bekleniyor.
CISA, söz konusu GitHub deposunu kapatmış olsa da, olayın yankıları sürüyor. Ajansın, soruşturma sonuçlarını ve alınan önlemleri kamuoyuyla paylaşması bekleniyor. Bu tür bir güvenlik açığı, siber güvenlik alanında faaliyet gösteren bir kurum için özellikle utanç verici olarak nitelendiriliyor.