Siber guvenlik araştırmacıları, kısa sure once video oyunu devi Electronic Arts (EA) şirketine ait Slack kanallarının bir listesini kopyalamalarına izin veren bir acık keşfetti. Sorun cok kısa zamanda giderildi ancak oyle gorunuyor ki bulunan bu acık, araştırmacılar tarafından değil de bilgisayar korsanları tarafından keşfedilmiş olsaydı, kanal adlarını ve gizli şirket projeleriyle ilgili diğer bilgileri ortaya cıkarmak cok da zor olmazdı.
Konuya acıklık getiren isim, sorunu bulduktan sonra EA'ya bildiren Dubai merkezli siber guvenlik firması spiderSilk'in araştırmacısı Mossab Hussein oldu. Hussein ’e gore acığın sebebi muhendislerin yaptığı bir kodlama hatasıydı ve bu hatadan etkilenen toplam 29 bin adet kanal bulunuyordu.

Hussein ayrıca “Slack icin giriş şifreleri EA'nın PagerDuty konuşlandırması icinde yapılandırılmış durumda, yani bir saldırgan bunu keşfetseydi, tum dunyadaki eski ve yeni EA calışanlarına ait tum kullanıcıların listesini alabilirdi" dedi. Ele gecirilebilecek diğer şeyler arasında EA'nın Slack calışma alanındaki tum kanalların tam bir listesi ve uzerinde calışılan proje başlıkları, dokumanlar, URL iceren kanal acıklamaları olduğunu da eklersek sanıyoruz bunun bir şirket icin ne kadar kotu bir durum olabileceğini anlatmaya yardımcı olur.
Araştırmacı Hussein, spiderSilk'in konuyu 19 Kasım 2019'da 1000 kanallık bir ornek listeyle birlikte EA'ya bildirdiğini ve EA'nın 21 Aralık'ta tum sorunları cozduğunu soyleyerek yanıt verdiğini de sozlerine ekledi.
[h=2]Electronic Arts'ın acıklaması gecikmedi[/h]
EA şirketinin İletişim Başkan Yardımcısı John Reseburg ise, "Raporun ardından sorunun hızlı bir şekilde cozulduğunu doğrulayabilirim. Araştırma şirketinin bu konudaki bulgularını takdir ediyoruz. Boyle şirketlerden gelen veriler, oyuncularımız, oyunlarımız ve şirketimiz icin guvenlik onlemlerini surekli olarak test etmenin ve iyileştirmenin onemli bir parcası" sozleriyle olayı doğrular bi acıklamada bulundu.
Video oyunu şirketleri, hazırladıkları pazarlama stratejilerinden once sızan oyunlarının ayrıntıları hakkında cok endişe duyuyor ve genellikle bunları kendi iclerinde tartışmak icin ceşitli takma adlar kullanıyor. Bilgisayar korsanları Slack kanallarının bir listesine sahip olsa bile, oyun isimlerini anlamamaları mumkun olabilirdi ancak yine de tedbiri elden bırakmamakta fayda var.