Activision Blizzard ve Microsoft’un anlaşması zaten toplulukta büyük değişiklikler yapıyor, ancak bunun arka planında Activision, Aralık 2022’nin başlarında şimdi onaylanan bir veri ihlaliyle karşı karşıya kaldı.
Raporlar, Activision’ın çalışanları ve gelecek oyunlar ile ilgili hassas verilerinin bilgisayar korsanlarının eline geçtiğini söylediğinden, bu olay diğer tüm güvenlik ihlallerine benziyordu. Aşağıda daha fazla ayrıntı tartışalım.
Activision Veri İhlali: Tüm Ayrıntılar
Bu veri ihlalinin, güvenlik araştırma grubu tarafından belirtildiği üzere hacker tarafından 4 Aralık 2022’de gerçekleştirildiği söyleniyor. vx-yeraltı, bu olayı tweet aracılığıyla ilk bildiren kişi oldu.
.@Activision 4 Aralık 2022’de ihlal edildi. Tehdit Aktörleri, ağda ayrıcalıklı bir kullanıcıyı başarıyla avladı. Hassas işyeri belgelerini ve 17 Kasım 2023’e kadar yayınlanması planlanan içeriği dışarı sızdırdılar.
Activision kimseye söylemedi. pic.twitter.com/urD64iIlC5
— vx-underground (@vxunderground) 20 Şubat 2023
Bu tweet aynı zamanda tehdit aktörünün şirketin Slack kanalına başarılı bir şekilde girmeyi başardığını ve ayrıca genel bir sohbette bir şeyler paylaştığını kanıtlayan bazı görseller içeriyor.
iken vx-yeraltı bilgisayar korsanının nasıl erişim elde edebildiğini ortaya çıkardı, “bilgi güvenliği ekibimiz bir SMS kimlik avı girişimini hızlı bir şekilde ele aldı ve sorunu hızla çözdü” dediler.
Ayrıca, araştırmalarında bilgisayar korsanının hassas çalışan verilerine, oyun koduna veya oyuncu verilerine erişebildiğine dair hiçbir ipucu bulamadıklarını da belirttiler.
Ama gelen bir rapor İçeriden Öğrenen Oyun Sızıntının tamamını analiz ettiklerini iddia ettikleri yerde serbest bırakıldılar ve çalışanların tam adlarını, e-posta adreslerini, telefon numaralarını, maaşlarını, çalışma yerlerini ve diğer ayrıntıları içerdiğini gördüler.
Bunun nedeni, bilgisayar korsanının İnsan Kaynakları departmanında çalışan bir çalışanın hesabını ele geçirmesidir.
Hepimizin bildiği gibi oyun devi Activision, Görev çağrısı oyun serisi ve bu veri ihlalinde, Insider Gaming’in raporunun iddia ettiği gibi, gelecekteki devam filminin verilerinin bir kısmı da tehlikeye girdi.
Call of Duty: Modern Warfare 2’nin yaklaşan DLC’si Call of Duty 2023 (Kod adı Jupiter) ve Call of Duty 2024 (Kod adı Cerberus) ile ilgili bazı içerikler buldular.
Ayrıca, vx-yeraltı tweet ayrıca şirketin bu veri ihlali hakkında kamuya açık bir şey açıklamadığını iddia etti.
Not: TechViral Media ve yazarının sızan verilere erişimi yoktu. Yukarıdaki tüm bilgiler Insider Gaming’in raporunda bulunur.
