Çok oyunculu uzay simülasyon oyunu Star Citizen’ın geliştiricisi, Cloud Imperium Games (CIG) tarafından yayımlanan bir duyuruya göre, kullanıcı hesaplarına bağlı bilgileri ortaya çıkaran bir veri ihlali ortaya çıkardığını açıkladı. Şirket, olayın oyun ve topluluğuyla ilgili verileri depolayan bir kurumsal sisteme yetkisiz erişimle ilgili olduğunu söyledi. CIG, etkilenen sistemde olağandışı aktivite tespit edildikten sonra ihlali öğrendiğini ve dış siber güvenlik uzmanlarıyla birlikte soruşturma yapıldığını belirtti.
CIG, tehlikeye giren sistemin Star Citizen veya Squadron 42 gibi ilgili unvanlarla etkileşimde bulunan bireylerle bağlantılı bilgiler içerdiğini belirtti. Şirket, ihlalın, isimleri, e-posta adreslerini, doğum tarihlerini, hesap oluşturma tarihlerini ve diğer hesapla ilgili bilgileri ortaya çıkardığını belirtti. CIG, ödeme kartı bilgilerinin etkilenen sistemde saklanmadığını ve olayda açığa çıkmadığını belirtti. Şirket ayrıca olayın oyun sunucularını veya oynanış işlevselliğini etkilemediğini belirtti.
CIG, açıklamasında, ortaya çıkan verilerin kötüye kullanıldığına veya kamuya açık forumlarda paylaşıldığına dair hiçbir kanıtı olmadığını belirtti. Şirket, etkilendiğine inanılan hesapların şifrelerini sıfırladığını ve etkilenen kullanıcıları hesaplarını güvence altına almak için e-posta ile bildirimde bulunduğunu belirtti. CIG ayrıca, gelecekte benzer olayların önlenmesi için ek güvenlik önlemleri uyguladığını belirtti.
İhlal bildiriminde, kurumsal sisteme yetkisiz erişimin nasıl sağlandığı veya ilk ne zaman gerçekleştiği belirtilmedi. CIG, güvenlik izleme sistemlerinin düzensizlikler tespit etmesinin ardından bu etkinliği keşfettiğini ve olayı kontrol altına almak ve etkilenen sistemleri güvence altına almak için derhal adımlar attığını belirtti.
CIG’nin açıklamasında, etkilenen sistemin şifreler gibi tam kimlik doğrulama bilgilerini düz metin olarak içermediği ve orada saklanan hassas kimlik doğrulama bilgilerinin hash biçiminde saklandığı belirtildi. Şirket, kullanıcıların çok faktörlü kimlik doğrulamayı etkinleştirmelerini tavsiye ederek ek bir hesap koruması katmanı eklemelerini söyledi.
CIG, etkilenen sistemde bilgileri bulunan hesap veya kullanıcı sayısına dair bir sayıyı vermedi. Bildirim, şirketin topluluğunu ve hesap sahiplerini, hesaplarıyla ilgili verilerin açığa çıkmış olabileceğini bildirmek için yayımlandı; gerçek bir kötüye kullanım kanıtı gözlemlenmemiş olsa bile.