Ünlü iletişim platformu Discord, kullanıcı verilerinin sızdırıldığına dair bir güvenlik ihlali gerçekleştiğini açıkladı. Şirketin verdigi bilgilere göre, bu ihlal Discord’un kendi sistemlerinde değil, birlikte çalıştığı bir üçüncü parti müşteri hizmetleri sağlayıcısı aracılığıyla ortaya çıktı. Durum, özellikle platformun destek birimleriyle irtibata geçmiş olan kullanıcıları doğrudan etkiliyor. Etkilenen kullanıcılara e-posta yoluyla bilgilendirme yapılmaya başlandığı belirtildi.
Siber saldırının arkasındaki grubun Discord’dan fidye talep etmeye çalıştığı bildirildi. Saldırganlar, şirketin kendi sunucularına erişim sağlayamadı; ancak, iş ortağının sistemindeki bir açığı kullanarak müşteri destek taleplerine dair verilere ulaştı. Bu durum, büyük şirketlerin sadece kendi güvenlik standartlarını değil, aynı zamanda işbirliği yaptıkları üçüncü parti firmaların güvenliğini de denetlemeleri gerektiğini bir kez daha gözler önüne serdi.
Discord: Bazı kullanıcıların kimlik bilgileri de sızdırıldı
Sızdırılan veriler içerisinde kullanıcıların isimleri, Discord kullanıcı adları, e-posta adresleri ve kredi kartlarının son dört hanesi gibi bilgiler bulunuyor. Ayrıca, yaş doğrulaması için kimlik fotoğrafı yükleyen bazı kullanıcıların taranmış kimlik belgelerinin de ele geçirildiği bildirildi. Ancak Discord, kullanıcıların tam kredi kartı numaraları ve şifrelerinin bu ihlalden etkilenmediğini belirterek, kullanıcıları bir nebze olsun rahatlatmaya çalıştı.
Olay sonrası Discord, ilgili hizmet sağlayıcının sisteme erişimini derhal iptal etti ve durumu yasal mercilere bildirdi. Türkiye’de erişim kısıtlaması olmasına rağmen, platformun VPN gibi yöntemlerle yoğun bir şekilde kullanıldığı biliniyor. Dolayısıyla yaşanan veri sızıntısı, ülkemizdeki kullanıcıları da olumsuz etkileyebilir.
Sizce bu veri ihlali hakkında neler düşünüyorsunuz? Erişim engeline rağmen Discord’u tercih ediyor muydunuz? Düşüncelerinizi yorumlarda bizimle paylaşabilirsiniz.
Leave a comment