29 Haziran 2024 tarihinde Roll20’nin yönetim web sitesine bir saatliğine yetkisiz erişim sağlayan bir siber saldırı gerçekleşti. Saldırganlar bu süre zarfında bazı verilere erişmiş olabilir. Çevrimiçi Masaüstü Rol Yapma Platformu Roll20’ye bir siber saldırı gerçekleşti. Saldırganlar, şirketin yönetim web sitesine bir saatliğine yetkisiz erişim sağlayarak bazı verilere erişmiş olabilirler.

Ancak Roll20 yetkilileri, tüm yetkisiz erişimlerin kesildiğini ve ağ açıklığının kapatıldığını açıkladı. Ayrıca, kullanıcı verilerinin şifrelendiğini ve bu nedenle saldırının kullanıcılara doğrudan bir risk oluşturmadığını da belirttiler.

Saldırıdan etkilenen kullanıcılar:

Saldırıdan en çok etkilenenler, yönetim web sitesini kullanan ve yakın zamanda şifrelerini değiştirmiş olan kullanıcılar.

Önerilen önlemler:

Güçlü ve benzersiz bir şifre ile Roll20 hesabınızın şifresini değiştirin.

Hesabınız için iki faktörlü kimlik doğrulamayı etkinleştirin.

Yönetim web sitesini kullanıyorsanız, şifrenizi değiştirin ve herhangi bir şüpheli aktivite olup olmadığını kontrol edin.

Roll20, bu olayla ilgili soruşturma başlattı ve kullanıcıları herhangi bir gelişme konusunda bilgilendirmeye devam edeceğini söyledi.

Saldırının Bilinen Etkileri:

Erişilen Veriler: Saldırganların hangi verilere erişim sağladığı tam olarak bilinmiyor. Ancak, kullanıcı adları, şifreler, e-posta adresleri ve ödeme bilgileri gibi hassas bilgilerin ele geçirilmiş olma ihtimali var.

Etkilenen Kullanıcılar:

Risk Değerlendirmesi: Roll20 yetkilileri, kullanıcı verilerinin şifrelendiğini ve bu nedenle saldırının kullanıcılara doğrudan bir risk oluşturmadığını savunuyor.

Şifre Değişikliği: Güçlü ve benzersiz bir şifre ile Roll20 hesabınızın şifresini değiştirin.

İki Faktörlü Kimlik Doğrulama: Hesabınız için iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, ek bir güvenlik katmanı sağlayarak hesabınızın ele geçirilmesini zorlaştırır.

Yönetim Web Sitesi: Yönetim web sitesini kullanıyorsanız, şifrenizi değiştirin ve herhangi bir şüpheli aktivite olup olmadığını kontrol edin.

Dikkatli Olun: Şüpheli e-postalara veya bağlantılara tıklamaktan ve kimlik bilgilerinizi asla talep edenlere vermemeye dikkat edin.

Roll20’nin Tepkisi:

Roll20, olayla ilgili soruşturma başlattı ve kullanıcıları herhangi bir gelişme konusunda bilgilendirmeye devam edeceğini söyledi.

Şirket, saldırının kapsamını belirlemek için siber güvenlik uzmanlarıyla birlikte çalışıyor.

Güvenlik sistemlerini iyileştirmek için adımlar atıyorlar.