Oyun Dünyasındaki En Büyük Veri Sızıntıları: İşte Sektörün Geleceğini Şekillendiren Vakalar!

Video oyunları bir tek eğlenceden ibaret sanıyorsanız yanılıyorsunuz bundan dolayı bu sektör artık hackerların da iştahını kabartan devasa bir veri havuzu hâline geldi. Hackerların geçmişten bugüne oyun dünyasında yaptıkları hem geliştiricileri hem oyuncuları etkiledi.

Ikimiz de bu içeriğimizde oyun geçmişine damga vuran, forumlarda günlerce konuşulan ve geliştiricilere soğuk terler döktüren en büyük veri sızıntılarına yakından bakacağız.

GTA 6’da Rockstar Games’in büyük kâbusu

Oyun dünyasının kim bilir en oldukça beklenen yapımı olan GTA 6, ne yazık ki resmî duyurusundan ilkin hackerların hedefi oldu ve bu vaka yakın tarihin en sansasyonel sızıntısı olarak kayıtlara geçti.

2022 senesinde gerçekleşen bu vakada, hemen hemen geliştirilme aşamasında olan oyunun 90’dan fazla videosu internete düştü. Yalnız oyun içi görüntüler değil, bununla birlikte kaynak kodlarına dair duyarlı verilerin de çalışılmış olduğu iddia edildi. Rockstar Games bu durumu büyük bir hayal kırıklığı olarak nitelendirirken, sızıntıyı meydana getiren kişinin birkaç gençten ibaret olduğu ortaya çıkınca şaşkınlık daha da arttı. Bu vaka, devasa bütçelere haiz şirketlerin bile güvenlik duvarlarının ne kadar kırılgan olabileceğini tüm dünyaya göstermiş oldu.

PlayStation Network’taki 2011 kesintisi

PlayStation kullanıcılarının hâlâ tüylerini ürperten o meşhur 2011 vakası, oyun tarihinin en büyük ve en maliyetli siber saldırılarından biri olarak kabul ediliyor. Sony’nin PlayStation Network (PSN) servisine meydana getirilen dış hücum sonucunda ortalama 77 milyon kullanıcının kişisel detayları açığa çıktı. Bu sızıntı o denli ciddiye alındı ki Sony, sistemi tam 23 gün süresince kapalı tutmak mecburiyetinde bırakıldı.

Oyuncular haftalarca çevrimiçi oyunlara giremedi ve kredi kartı bilgilerinin çalınmış olma ihtimaliyle büyük bir ürkü yaşadı. Sony, bu dev krizin arkasından kullanıcılardan özür dilemek amacıyla “Welcome Back” paketi adı altında parasız oyunlar dağıtmak mecburiyetinde bırakıldı sadece itimat kaybının telafisi oyun dağıtmak kadar kolay olmadı.

CD Projekt Red’e fidye yazılımı saldırısı

Cyberpunk 2077’nin sorunlu çıkışıyla aslına bakarsanız zor bir dönemden geçen CD Projekt Red, 2021 senesinde bir de fidye yazılımı saldırısıyla sarsıldı. Hackerlar, firmanın sunucularına sızarak Cyberpunk 2077, The Witcher 3 ve Gwent benzer biçimde popüler oyunların kaynak kodlarını ele geçirdiklerini duyurdu.

Saldırganlar şirketten fidye talep etti sadece CD Projekt Red bu talebi reddedince işler daha da karmaşık bir hâl aldı. Çalınan verilerin bir kısmı netin karanlık köşelerinde açık artırmaya çıkarıldı. Bu vaka, bir tek oyunların kodlarının değil, şirket çalışanlarının kişisel bilgilerinin de tehlikede olduğu gerçeğini yüzümüze çarptı ve oyun geliştiricilerinin siber güvenlik önlemlerini ne kadar sıkı tutması icap ettiğini bir kez daha hatırlattı.

Twitch yayıncılarının kazançları ortaya döküldü

Canlı gösterim platformu Twitch, 2021 senesinde “tüm interneti” kapsadığı iddia edilen devasa bir sızıntıyla karşı karşıya kaldı. Ortalama 125 GB boyutundaki bu veri paketi, platformun kaynak kodlarından hemen hemen yayınlanmamış projelere kadar her şeyi içeriyordu sadece aslolan gürültüyü koparan kısım, meşhur yayıncıların platformdan kazandıkları paraların kuruşu kuruşuna listelenmesi oldu.

Bu sızıntı, yayıncılar ile seyirciler içinde büyük tartışmalara yol açarken, platformun şifreleme algoritmalarının da ifşa olması güvenlik endişelerini zirveye taşıdı. Twitch kullanıcıları şifrelerini değiştirmeye çağırdı.

Nintendo hesaplarına yönelik saldırılar

Aile dostu imajıyla malum Nintendo da siber korsanların gazabından kaçamadı ve 2020 senesinde ciddi bir veri ihlali yaşadı. Başlangıçta 160 bin olarak açıklanan sadece sonrasında 300 bine yakın olduğu belirtilen Nintendo Network ID hesabı, yetkisiz kişilerce ele geçirildi.

Saldırganlar, kullananların hesaplarına girerek dijital oyunlar satın aldı ve PayPal hesaplarını kullandı. Nintendo, eski giriş yöntemlerini dönem dışı bırakarak tedbir almaya çalışsa da binlerce kullanıcı mağdur oldu.

Insomniac Games’in Wolverine sızıntısı

Yakın tarihin en üzücü ve kapsamlı sızıntılarından biri, Spider-Man oyunlarının arkasındaki stüdyo olan Insomniac Games’in başına geldi. 2023 yılının sonlarında gerçekleşen bu siber saldırıda, stüdyonun üstünde çalmış olduğu Wolverine oyununa dair neredeyse her şey internete saçıldı. Yalnız oyunun hikâyesi yada karakter tasarımları değil, oynanabilir bir tecrübe etme sürümü bile sızdırıldı ki bu, geliştiriciler için tam bir kâbustu.

Sızıntı bu şekilde de kalmadı, firmanın önümüzdeki on yıl süresince çıkarmayı organize ettiği tüm oyun takvimi ve çalışanların geçişlik detayları benzer biçimde oldukça duyarlı kişisel veriler de çalındı. Rhysida adlı fidye grubu tarafınca meydana gelen bu hücum, oyun basınının etik kuralları tartışmasına niçin olurken, stüdyo çalışanları üstünde büyük bir ruhsal baskı yarattı.

NVIDIA GeForce NOW’a gelecek oyunlar

NVIDIA’nın bulut oyun hizmeti GeForce NOW üstünden gerçekleşen sızıntı, ötekilerden birazcık daha farklıydı bundan dolayı bu bir “hack”ten ziyade sistemin içindeki verilerin açığa çıkmasıydı. Bir yazılımcının sistem dosyalarını kurcalaması sonucu ortaya çıkan devasa sıralama, oyun dünyasını âdeta bir kahine dönüştürdü.

Listede, o dönemde bir tek PlayStation’a hususi olan God of War benzer biçimde oyunların PC versiyonları ve hemen hemen adı bile duyulmamış pek oldukça proje yer alıyordu. İlk başta hepimiz bu listenin vurgunculuk bulunduğunu düşünse de süre içinde listedeki oyunların teker teker duyurulması, bu sızıntının doğruluğunu kanıtladı. NVIDIA bu vakası “spekülatif başlıklar” olarak geçiştirmeye çalışsa da oyuncular için bu sıralama, gelecek yılların oyun takvimi hâline geldi.

Capcom’un başına gelen Resident Evil sürprizi

Japon oyun devi Capcom, 2020 senesinde Ragnar Locker adlı bir grup tarafınca büyük bir fidye yazılımı saldırısına uğradı ve firmanın neredeyse tüm sırları ifşa oldu. Bu sızıntının en can alıcı noktası, o sırada çıkışı merakla beklenen Resident Evil Village oyununun tüm senaristliğinin, sonunun ve ara sahnelerinin internete düşmesiydi.

Oyuncular için büyük bir “spoiler” felaketi olan bu durum, oyunun sürpriz tesirini ciddi anlamda zedeledi. Ek olarak Monster Hunter serisi ve Ace Attorney benzer biçimde öteki popüler markaların gelecek planları da bu saldırıyla ortaya çıktı. Capcom fidye ödemeyi reddettiği için hackerlar firmanın iç yazışmalarını ve satış raporlarını da yayınlayarak kurumsal şeffaflığı zorla elde etmiş oldular.

EA’in FIFA kaynak kodlarının sızdırılması

Spor oyunlarının devi EA de siber korsanların hedefi olmaktan kurtulamadı. Hackerlar, firmanın sunucularına girerek FIFA 21’in kaynak kodlarını ve firmanın oyun motoru olan Frostbite Engine’in araçlarını çaldıklarını iddia etti. Toplamda 780 GB boyutunda veri çaldığını belirten saldırganlar, bu detayları karaborsada satmaya çalıştı.

Bu sızıntı oyuncuların kişisel verilerini içermese de oyun dünyası için büyük bir risk taşıyordu bundan dolayı Frostbite motoru, Battlefield’dan Need for Speed’e kadar pek oldukça oyunun temelini oluşturuyordu. Bu kodların rakip firmaların yada hile yazılımcılarının eline geçmesi ihtimali, EA için uzun süre baş ağrısı yaratan bir güvenlik krizi olarak kayıtlara geçti.

Peki sizce oyun sektörünü etkileyen en büyük veri sızıntısı hangisiydi? Düşüncelerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.