Geçtiğimiz günlerde, Nexon'un popüler çevrimiçi strateji oyunu Blue Archive, alışılmadık bir siber saldırıya sahne oldu. Kötü niyetli yazılımlar veya veri hırsızlığı yerine, oyuncular oyuna girdiklerinde kendilerini bir 'Koyuki Kıyameti'nin içinde buldular. Bir hacker, oyunun her köşesini Kurosaki Koyuki adlı popüler anime karakterinin görselleriyle doldurarak hem kaosa hem de komik anlara neden oldu.
Oyuncular, işe alım afişlerinden oyun içi kafelere, hatta bilgi sayfalarına kadar her yerde aynı karakterin yüzüyle karşılaştılar. Saldırgan, oyunun bilgi sayfasının başlığını karakterin meşhur gülüşü olan 'Nihahaha' olarak değiştirerek bu esprili saldırıyı bir üst seviyeye taşıdı. Olaylar o kadar yayıldı ki, bir süre sonra oyunda ünlü sanal pop yıldızı Hatsune Miku'nun görselleri de belirmeye başladı.
Nexon'dan Hızlı Müdahale: 6 Saatlik Acil Bakım
Bu sıradışı durum karşısında geliştirici firma Nexon, oyunu sunucularını acil olarak 6 saatliğine bakıma almak zorunda kaldı. Şirket, yaptığı resmi açıklamada olayın nedenini ve alınan önlemleri detaylandırdı.
Nexon'un açıklamasına göre, saldırı oyunun ana veritabanlarından ziyade, oyun istemcisinin başlangıçta ortam ayarlarını kontrol ettiği CDN (İçerik Dağıtım Ağı) üzerinden gerçekleştirildi. Hacker, bu ayarları değiştirerek istemciyi Hollanda merkezli farklı bir IP adresine yönlendirdi ve bu görsel kaosun yaşanmasına neden oldu.
Nexon, bu olayın oyuncu hesapları, oyun verileri veya ödeme bilgileri gibi hassas verileri etkilemediğini, çünkü bu verilerin tamamen ayrı ve sürekli olarak yeniden doğrulanan bir veritabanında tutulduğunu vurgulayarak oyuncuların yüreğine su serpti.
Şaka mı, Ciddi Bir Güvenlik İhlali mi?
Bu olay, oyun dünyasında 'zararsız hack' olarak adlandırılabilecek bir vaka olarak kayıtlara geçti. Hacker, kişisel verileri çalmak veya oyuna kalıcı zarar vermek yerine, sadece muzip bir şaka yapmayı tercih etti. Hatta olayın ironik bir yanı da vardı: Oyunu ele geçirmek için kullanılan Kurosaki Koyuki karakteri, oyunun kendi hikayesinde de 'yaramaz bir hacker dehası' olarak biliniyor.
Ancak madalyonun diğer yüzünde, bu durum ciddi bir güvenlik açığını da gözler önüne seriyor. Bir CDN'nin bu kadar kolay manipüle edilebilmesi, gelecekte daha kötü niyetli saldırıların da önünü açabilir. Nitekim, siber saldırıların ulaştığı boyutlar endişe verici seviyededir; örneğin yakın zamanda Cloudflare tarafından engellenen rekor bir DDoS saldırısında, hedefe saniyede 11.5 terabit gibi akıl almaz bir veri bombardımanı yapılmıştır. Nexon'un bu olayı, altyapı güvenliğini artırmak için bir uyarı olarak görmesi muhtemel. Sonuç olarak, oyuncular için komik bir anı olarak kalacak olan bu 'Koyuki Kıyameti', geliştiriciler için önemli dersler içeren bir vaka oldu.
Oyunculara Telafi Paketi
Nexon, yaşanan 6 saatlik kesinti ve aksaklık nedeniyle oyunculara bir telafi paketi sunacağını duyurdu. Bu paket, oyuncuların yaşadığı mağduriyeti bir nebze olsun gidermeyi amaçlıyor. İşte oyunculara verilecek olan oyun içi eşyalar:
- 10'lu İşe Alım Bileti: 1 adet
- AP: 500
- Taktiksel Mücadele Jetonu: 150
- Uzman İzinleri: 3,000
- Kredi Puanı: 300,000
- Ders, Ödül ve Çatışma Biletleri: Her birinden 7 adet
Bu haberin hazırlanmasında PC Gamer'da yer alan bilgilerden faydalanılmıştır.
