Şantaj, hack, sızdırma… Ne ararsan var!
Son dönemde firmaların en büyük korkusu haline gelen hack işlemleri bu sefer eSpor alanında faliyet gösteren ESEA’yı vurdu. Counter-Strike alanında göstermiş olduğu faliyetler ile bilinen eSpor topluluğu ESEA, 7 Ocak’ta ortaya çıkan ve 1.5 milyon profil bilgisinin sızdırıldığını söyleyen raporları bugün itibari ile doğruladı. İşin arka planında ise çok daha enteresan olaylar dönmüş.
Kotaku’nun haberine göre firma sunucularını hackleyen kişi 27 Aralık tarihinde kendileri ile irtibata geçmiş ve bilgileri sızdırmama ya da satmama karşılığında ESEA’dan tam 100.000$ talep etmiş. Sızıntının doğruluğunu öğrenen firma 30 Aralık tarihi ile bu konudaki şüpheleri dile getirse de anlaşma yoluna gitmemiş. 31 Aralık – 6 Ocak tarihleri arasında devam eden tehditleri karşılıksız bırakan ESA akabinde 7 Ocak’ta topluluk geri bildirim servisine yapılan müdahaleyi doğrulamış. Yani hackerların sadece geri bildirim sistemine ulaştığını, kişisel bilgilere ulaşılmadığını ve değiştirilmediğini rapor etmiş.
8 Ocak itibari ile asıl büyük sızıntıyla karşılaşan ESEA yetkilileri “Hâlâ araştırıyoruz ancak bazı kullanıcılarımızın kullanıcı adları, e-posta adresleri, özel mesajlar, IP adresleri, cep telefonu numaraları (SMS mesajları için), forum mesajları, şifreleri ve profil oluşturduklarındaki gizli soru cevapları sızdırıldı. Bazı kullanıcılarımızın şehir / semt ve eyalet bilgileri de sızdırılmış gibi gözüküyor.” açıklaması ile birlikte şifrelerin hala güvende olduğunu ama diğer bilgilerin yayınlanabileceğini belirtmişler.
Konu ile ilgili gerekli çalışmaların, sızıntı kaynağının araştırıldığı belirtilirken teknik ve yasal takip anlamında FBI’dan destek alındığı da belirtilmiş. Son olarak ESEA sistemine kayıtlı olan kullanıcıların diğer site ve sistemlerde benzer şifre ve mail adresleri kullanıyorsa bu bilgilerini değiştirmeleri de tavsiye ediliyor.
Sizce ESEA, 100.000$ ödeyip daha sonra olayı araştırmaya devam etse daha mı mantıklı olurdu? Yoksa bu para verilse bile hacker bilgileri sızdırır mıydı? Yani firma boyun eğmemekle iyi mi etmiş? Siz ne düşünüyorsunuz?