Shadow, oyun dünyasının önde gelen şirketlerinden biri olarak bilinen ve oyunculara zorlu bilgisayar oyunlarını düşük kaliteli cihazlarda oynamak için bir çözüm sunan Shadow veri ihlaline uğradığını doğruladı. İhlal sonucunda 500.000’den fazla kullanıcının kişisel bilgileri çalındı.
Çalınan veriler arasında müşteri adları, e-posta adresleri, doğum tarihleri, fatura adresleri ve kredi kartı son kullanma tarihleri yer alıyor. Neyse ki, şirket veri ihlali sırasında hesap şifrelerine ve ödeme verilerine erişilmediğini belirtti.
Shadow, bu veri ihlalini son derece sofistike bir saldırı olarak nitelendirdi. Şirket, etkilenen müşterilere mail göndererek olayın nasıl meydana geldiğini anlattı. Şirket, bir çalışanın Eylül ayı sonunda “sosyal mühendislik saldırısının kurbanı” olduğunu açıkladı. Saldırı, Discord platformunda, bu çalışanın bir tanıdığı tarafından önerilen Steam platformundaki bir oyun kılıfı altında kötü amaçlı yazılımın indirilmesiyle başladı. Kötü amaçlı yazılımın çalışanın bilgisayarına bulaşmasıyla, saldırganlar Shadow’ın kullandığı bir hizmet olarak yazılım (SaaS) aracında oturum açmalarına izin veren bir kimlik doğrulama çerezi çaldılar.
Şirket, olayın farkına vardığında hemen önlem aldı ve kimlik doğrulama çerezini iptal etti. Ayrıca, benzer olayların bir daha yaşanmaması için “ek önlemler” aldıklarını açıkladı.
Bu veri ihlali hakkında ilginç bir not ise, bir hacker grubunun, saldırının sorumluluğunu üstlenmek ve Shadow ile anlaşmaya çalıştıktan sonra, kullanıcı verilerini dark web forumlarında satmaya başlamış olmalarıdır. Ancak, medya henüz bu veri tabanının gerçek olup olmadığını olarak teyit edilmedi.
Shadow, etkilenen kullanıcılara olayın ayrıntılarını ve olası riskleri aktarırken, tüm kullanıcılarını dikkatli olmaya ve gizliliklerini korumak için gerekli önlemleri almaya çağırıyor. Bu tür olaylar, çevrimiçi güvenliğin herkes için ne kadar önemli olduğunu bir kez daha vurguluyor.