Nintendo firması, yaptıkları bir inceleme sonucunda son 1 aylık sürede yoğun bir siber saldırı aldıklarını ve 24.000 Club Nintendo üyesinin hesabına sızma tespit ettiklerini açıkladı. Oyun konsolu üreticisi ve oyun yayıncısı firma, 9 Haziran – 2 Temmuz tarihleri arasında oyun platformuna 15,5 milyon giriş denemesi yapıldığını ve 24.000 yetkisiz giriş tespit ettiklerini söylüyor. Bu saldırının sofistike bir kötücül yazılım veya phishing saldırısı değil “brute force” olarak tanımlanan otomatik deneme yanılma yazılımıyla yapılabilmiş olması ise düşündürücü.
Oyun firmaları son yıllarda hackerların ana hedeflerinden biri haline gelmeye başladı. Bunun nedenlerinden birisi, bu hesapların veya hesaba bağlı sanal karakterlerin kara borsada satılabiliyor olması. Üstelik Sony ve Nintendo gibi büyük platformlara sızılarak kredi kartı bilgisi veya kişisel verilerin (telefon numaraları, adres bilgisi gibi) çalınabilmesi de söz konusu. Bu saldırılardan sonuncusu, Japon oyun devi Nintendo’nun networkünde yaşandı.
Yapılan açıklamaya göre, 9 Haziran’da başlayan saldırılar ancak 2 Temmuz’da fark edilebilmiş. Saldırının herhangi bir kötücül yazılım türeviyle doğrudan sunucuya yapılmamış olması ve deneme yanılma tabanlı yazılımlarla kullanıcı hesaplarına girilmeye çalışılması bu tespitin gerçekleşmesini zorlaştırmış. Nintendo yetkilileri, saldırı sonucunda sızılan 24.000 hesabın hemen hemen hepsinin Japonya’da olduğunu ve sadece Japon kullanıcıların bu saldırıdan etkilendiklerini açıklıyorlar.
Nintendo, sızılan tüm hesapları tespit ettiklerini ve kullanıcılara ulaşıp şifre yenileme prosedürleri hakkında bilgilendirme yapmaya başladıklarını açıklamakta. Firma bu soruşturmanın sonunda güvenlik önlemlerini de yeniden gözden geçireceklerini ve benzeri sorunlar yaşanmaması için tedbir alacaklarını açıklıyor.

Kaynak : 