Son dönemde firmaların en büyük korkusu haline gelen hack işlemleri bu sefer eSpor alanında faliyet gösteren ESEA'yı vurdu. Counter-Strike alanında göstermiş olduğu faliyetler ile bilinen eSpor topluluğu ESEA, 7 Ocak'ta ortaya çıkan ve 1.5 milyon profil bilgisinin sızdırıldığını söyleyen raporları bugün itibari ile doğruladı. İşin arka planında ise çok daha enteresan olaylar dönmüş.
Kotaku'nun haberine göre firma sunucularını hackleyen kişi 27 Aralık tarihinde kendileri ile irtibata geçmiş ve bilgileri sızdırmama ya da satmama karşılığında ESEA'dan tam 100.000$ talep etmiş. Sızıntının doğruluğunu öğrenen firma 30 Aralık tarihi ile bu konudaki şüpheleri dile getirse de anlaşma yoluna gitmemiş. 31 Aralık - 6 Ocak tarihleri arasında devam eden tehditleri karşılıksız bırakan ESA akabinde 7 Ocak'ta topluluk geri bildirim servisine yapılan müdahaleyi doğrulamış. Yani hackerların sadece geri bildirim sistemine ulaştığını, kişisel bilgilere ulaşılmadığını ve değiştirilmediğini rapor etmiş.
8 Ocak itibari ile asıl büyük sızıntıyla karşılaşan ESEA yetkilileri "Hâlâ araştırıyoruz ancak bazı kullanıcılarımızın kullanıcı adları, e-posta adresleri, özel mesajlar, IP adresleri, cep telefonu numaraları (SMS mesajları için), forum mesajları, şifreleri ve profil oluşturduklarındaki gizli soru cevapları sızdırıldı. Bazı kullanıcılarımızın şehir / semt ve eyalet bilgileri de sızdırılmış gibi gözüküyor." açıklaması ile birlikte şifrelerin hala güvende olduğunu ama diğer bilgilerin yayınlanabileceğini belirtmişler.
Konu ile ilgili gerekli çalışmaların, sızıntı kaynağının araştırıldığı belirtilirken teknik ve yasal takip anlamında FBI'dan destek alındığı da belirtilmiş. Son olarak ESEA sistemine kayıtlı olan kullanıcıların diğer site ve sistemlerde benzer şifre ve mail adresleri kullanıyorsa bu bilgilerini değiştirmeleri de tavsiye ediliyor.
Sizce ESEA, 100.000$ ödeyip daha sonra olayı araştırmaya devam etse daha mı mantıklı olurdu? Yoksa bu para verilse bile hacker bilgileri sızdırır mıydı? Yani firma boyun eğmemekle iyi mi etmiş? Siz ne düşünüyorsunuz?
Hackerlar onurlu insanlardır, dürüstlerdir. Geliyoruz der gelir, yarın şu saatte içerdeyiz der ve girer. Parayı alırlar adamlara açığı anlatırlar, adamların derdi üyelerin bilgileri değil firmaların üye bilgilerine ne kadar sorumsuzca yaklaştığını belgelemek ...
Yorumları gören der 40 yıllık hacker içini öğrenmiş baksana biriside hackerlar iyi niyetli artniyeti yoktur diyor. Hayatınız da kaç hacker ile konuştunuz da içini öğrendiniz harbiden helal olsun :D
MK Okuru11.01.2017 09:33
Kesinlikle gercekten haberi okuduktan sonra yazicagim yorumu yazmissin :) hackerlar ciddi anlamda en guvenilir insanlar yani sizinyol ustunde kolay kolay birakmazlar burda da para istemelerinin sebebi acigi biz gostereik gibisinden hani makas kesmiyo misali :D yoksa art niyet yok bence
MK Okuru11.01.2017 08:12
Ya ya öyledir.onurlu demiş , 1 milyondan fazla insanın bilgilerini (ÇalmıŞ) . Kaç yaşındasın merak ediyorum.yada zeka yaşın
MK Okuru11.01.2017 07:03
Zorla bir hesaba girmek ve ondan hakki olmayan bir parayi istemek bunun adi hırsızliktir ne onurundan bahsediyorsun sen denyo
Esea üzerinde çok eski bir profilim var benim merak ettiğim kısım ise tam ayın 7 'sinde vacban yedim steam guard korumalı 4 senelik hesabımdan hilede kullanmadım bunla alakası var mı acaba
Hayır, tabii ki verilmemeli ve doğrusunu da yapmışlar. Eğer verilecek olursa risk iki katına çıkar, artı maddi zarar da öyle. Şantaj yapan bir hacker'dan düzgün bir davranış beklemek hayalcilik olur. Ayrıca hukuki mercilere başvurulmadan hacker ile anlaşmaya çalışmak suça ortak olunması da demektir!
