Epic Games Hesap Güvenliği
16.04.2019
Kendall Smith tarafından
Epic Hesaplarına Karşı Gerçekleştirilen Saldırılar
Epic hesap sistemi; Fortnite, Epic Games mağazası ve Unreal Engine'i desteklemektedir. Bu hesap sisteminin gizliliği hiçbir zaman ihlal edilmemiştir. Ancak, gizliliği ihlal edilmiş diğer sitelerden sızdırılan e-posta adresleri ve parolaları kullanan bilgisayar korsanları tarafından bazı kişisel Epic hesaplarının gizliliği ihlal edilmiştir.
Epic üzerinde kullandığınız e-posta adresi ve parola, gizliliği ihlal edilmiş farklı bir sitede kullandığınız e-posta adresi ve parola ile aynıysa, hesabınız saldırılara karşı savunmasız olabilir. Epic hesabınızı korumak için başka yerde kullanmadığınız bir parola kullanın ve çok faktörlü kimlik doğrulamasını etkinleştirin.
Epic üzerinde kullandığınız e-posta adresi, gizliliği ihlal edilmiş sitede kullandığınız e-posta adresi ile aynıysa fakat parolanız farklıysa, hesabınız saldırılara karşı savunmasız değildir. Ancak bu durumda, Epic tarafından hesabınızda birden fazla oturum açma girişimi gerçekleştiğini bildiren e-postalar alabilirsiniz.
Son olarak, hesap oluşturan bazı yeni kullanıcılar, e-posta adreslerinin zaten bir Epic hesabıyla ilişkilendirilmiş olduğunu fark edebilir. Bu durum, yakın zamanda bir botnetin bilinen e-posta adreslerini kullanarak milyonlarca Epic hesabı oluşturduğu saldırının sonucudur. Bu hesapları kaldırma çalışmalarımız devam ediyor. Yeni bir Epic hesabı oluştururken e-posta adresinizi kullanan bir hesap olduğunu fark ettiyseniz, hesabı geri almak için parolayı sıfırlayabilirsiniz.
Çok Faktörlü Kimlik Doğrulamayı Etkinleştirme
Çok faktörlü kimlik doğrulama (MFA), hesabınızı izinsiz erişime karşı koruyan en önemli araçtır. Şu anda e-posta kimlik doğrulaması ve uygulama tabanlı kimlik doğrulama olmak üzere iki MFA yöntemini destekliyoruz. Çok faktörlü kimlik doğrulama, farklı bir cihazdan oturum açarken veya hesap belirli bir süre kullanılmadıktan sonra oturum açarken benzersiz bir kod girmenizi gerektirir.
MFA kodlarınızı saklamanıza ve yönetmenize yardımcı olması için Authy, Google Authenticator veya diğer servisler gibi akıllı telefon kimlik doğrulayıcı uygulamalarını kullanmanızı öneririz.
E-posta kimlik doğrulamasını da destekliyoruz. E-posta MFA'sı kullandığınızda, e-posta hesabınız ne kadar güvendeyse, Epic hesabınız da o kadar güvendedir; bu nedenle, e-posta hesabınızı güvenceye aldığınızdan emin olun.
İleride, SMG (kısa mesaj) tabanlı kimlik doğrulamasını da destekliyor olacağız.
Fortnite oynadığınız hesap üzerinde MFA kurduğunuzda, Fortnite için ücretsiz bir Boogie Down emojisi kazanırsınız.' Epic Games hesabınızda MFA kurulumu için bu kılavuzu okuyun!
Parola Güvenliği
Epic Games de dahil olmak üzere, tüm platformlarda çevrim içi hesap oluştururken her zaman güçlü bir parola seçin. Her bir hesap için benzersiz bir parola kullanın. Kısa ve basit parolalar kullanmak yerine parolalarınızın takibini yapmak için bir parola oluşturucu veya parola yöneticisi kullanın.
Hesap korumasına ek olarak, diğer kaynaklardan halka açık şekilde sızdırılan e-posta adresi ve parola kombinasyonlarını sürekli takip ediyoruz ve bu hesapları otomatik olarak kilitleyerek bir sonraki oturum açma sırasında ilgili parolaların sıfırlanmasını sağlıyoruz. Bu güvenlik sistemi, karma parolalar kullanarak Epic içerisinde çalışır; bu nedenle verileriniz hiçbir zaman Epic sistemi dışına aktarılmaz.
Ayrıca, kullanıcıların hesaplarını güvenli hale getirmek için saldırganlar tarafından bilinen parolaların kullanmasını önlemek adına, yeni parola hesaba işlenmeden önce bu parolaları Have I Been Pwned (Bilgilerim Çalındı mı?) "Pwned Passwords list (v4)" [Çalıntı Parola listesi (v4)] üzerinden karşılaştırarak parola güvenliğini sağlamaya başladık.
Harici Hesap Güvenliği
Epic Hesabınız, kendisine bağlı olan harici hesaplar kadar güvendedir; harici bir hesabın güvenliği ihlal edilirse bu harici hesap, Epic hesabınızda oturum açmak için de kullanılabilir. Epic hesabınız için aldığınız tüm güvenlik önlemlerini, bağlı harici hesaplarınız için de uygulamanız oldukça önemlidir.' Harici hesaplarınızda (Playstation Network, Xbox Live, Nintendo, Facebook, Google) benzersiz parolalar kullanmak ve MFA'yı etkinleştirmek, güvende kalmanın en iyi yoludur.
E-Posta Doğrulaması
Yakın gelecekte Epic, oluşturulan tüm yeni hesaplar için e-posta doğrulaması yapılmasını isteyecektir. Bu süreçte burada bulunan yönergeler aracılığıyla e-postanızı manuel olarak doğrulayabilirsiniz.
Gizliliği İhlal Edilmiş Hesapların Tespit Edilmesi
Epic'in hesap sistemi, birçok farklı türde hesap ihlalini tespit ediyor ve yeni tespit yöntemleri ekleme konusunda çalışıyoruz'. E-posta adresiniz doğrulanmışsa ve hesabınızın gizliliğinin ihlal edildiğini tespit ettiysek, erişimi kısıtlamak için hesabınızı kilitleriz ve derhal e-posta üzerinden parola sıfırlama sürecini başlatırız.
2019 yılı boyunca, saldırıları tanımlamak ve bu saldırıların başarılı olmasını önlemek için ek tespit yöntemleri ekleyeceğiz.
'Epic Sistemlerine Yapılmış Geçmiş Saldırılar
Geçmişte Epic, Epic Games hesap sistemine bağlı olmayan başka çevrim içi hizmetleri çalıştırmaktaydı. 2016'da Epic'in vBulletin forumlarının gizliliği ihlal edildi, forum oturum açma kimlik bilgileri ifşa edildi ve sonrasında bu bilgiler bizim tarafımızdan sıfırlandı. Bu saldırının ardından, tüm forumlarımız Epic Games hesap sistemini kullanacak şekilde yükseltildi.