Bu kez de Blizzard’ın Battle.net’i hacklendi
Arama
Oyun

Bu kez de Blizzard’ın Battle.net’i hacklendi

Eğer World of Warcraft, Starcraft veya Diablo oyunlarından herhangi birinin oyuncusuysanız dikkat; Blizzard’ın bu oyunlar için kullandığı Battle.net platformu hacklendi. Activision’a ait olan Blizzard’ın da resmen doğruladığı hack saldırısında bazı sunuculardaki hesaplara ait şifreler çalındı. Diğer sunucularda çalınan bilgilerin içerisinde kişisel güvenlik sorularının yanıtları da çalındı. Blizzard’ın çift katmanlı güvenlik sağlayan doğrulama aygıtların bilgilerinin de çalınmış olması asıl şaşırtıcı gelişme.

Blizzard başta Kuzey Amerika sunucularında yer alan hesap sahiplerinin en kısa zamanda şifrelerini değiştirmelerini tavsiye ediyor. Ama güvenlik açısından tüm kullanıcıların şifre ve güvenlik sorularını değiştirmelerinde fayda olduğu belirtiliyor.

Blizzard yetkilileri kişisel verilerin güvenliğini çok ciddiye aldıklarını ve bu olaydan dolayı büyük üzüntü duyduklarını söylüyorlar. Bununla beraber Blizzard çalınmış olduğu tespit edilen bilgilerin tek başlarına hesaplara erişmeye yetmeyeceğini söylüyorlar. Oyuncuların içini rahatlatabilecek bir gelişme ise Blizzard’ın şu ana kadar tespit edebildiği kadarıyla hacker’lar hiçbir kredi kartı bilgisine erişememişler.

Bu hafta içerisinde gerçekleşen olayla ilgili bir de sıkça sorulan sorular bölümü hazırlayan Blizzard kimliği belirsiz hacker’ları tespit edebilmek için güvenlik kuvvetleri ile koordineli bir şekilde çalışmaya başladığını da açıkladı.

Hacker’lar kim ve bu saldırıdaki amaçları tam olarak nedir henüz bilinmiyor ama djital oyun sektörü büyüdükçe bu tip haberlerin de artıyor olması, oyunların artık daha ciddiye alınması gereken bir sektör haline geldiğini bir kez daha gösteriyor. Hatırlayacağınız gibi daha önce Sony’nin PSN platformu da benzer hack saldırıları ile karşı karşıya kalmıştı.

Yorumları GösterYorumlar Gizle (5)
  1. Hüseyin Uslu dedi ki:

    Yazıda şifreler çalınmış denmiş, öncelikle bu bir yanlış bilgi. Çalınan şifrelerin hash’leridir.

    >We also know that cryptographically scrambled versions >of Battle.net passwords (not actual passwords) for >players on North American servers were taken. We use >Secure Remote Password protocol (SRP) to protect these >passwords

    cryptographically scrambled dedigi sifrelerin hashed versiyonları, blizzard wow’dan beri srp6a kullanmakta ve ciddi manada bu hash’lerden gercek sifreyi bulma oldukca ve oldukca zor.

    srp6a’da veritabanında kullanıcı sifresini bulundurmak yerine, belli sekilde uretilmis bir hash’i tutarsınız [H(s, p) ile hesaplanır hash, salt burada bir random, p ise clear text password’dur.]. H()’ın kendisi de zaten one way hash functiondır ki geri donus oldukca zordur.

    Yine aynı sekılde sc2,d3 ve wow, kullanıcı sifresini girdiginde, bir session key hesaplanır ve key exchange yapılır verifikasyon gerceklestirilir. Network uzerinden kullanıcı password’u hiç bir şekilde gönderilmez.

    1. Hüseyin Uslu dedi ki:

      ilgilenenler için srp6a hakkında daha fazla bilgi; http://srp.stanford.edu/design.html

    2. Eren Yağdıran dedi ki:

      hmm güzel bir paylaşım olmuş 🙂 eski reserve enginnerların webrazzide takılması ne kadar güzel 🙂

      1. Hüseyin Uslu dedi ki:

        😉

    3. Hocam çok doğru söylemişsiniz. Çalınan şifreler denilince hemen salt halde şifreler geliyor adamın aklına. Ki Blizzard salt parolaları saklayacak bir kuruluş değil.

Bir Yorum Yazın