Popüler bağlantı platformu Discord, kullanıcı bilgilerinin sızdırıldığı bir güvenlik ihlali yaşandığını doğruladı. Şirketten yapılan açıklamaya nazaran, ihlal direkt Discord’un kendi sistemlerinde değil, hizmet aldığı üçüncü parti bir müşteri hizmetleri sağlayıcısı üzerinden gerçekleşti. Bu durum, bilhassa platformun dayanak üniteleriyle irtibata geçmiş olan kullanıcıları etkiliyor. Firma, etkilenen kullanıcılara e-posta yoluyla bildirim göndermeye başladığını duyurdu.

Siber atağın gerisindeki grubun Discord’dan fidye talep etme gayesi taşıdığı belirtildi. Saldırganlar, şirketin direkt sunucularına erişim sağlayamadı lakin iş ortağının sistemlerindeki bir zafiyetten faydalanarak müşteri takviye taleplerini içeren bilgilere ulaştı. Bu olay, büyük şirketlerin sırf kendi güvenlik sistemlerini değil, tıpkı vakitte birlikte çalıştıkları üçüncü parti firmaların güvenlik standartlarını da denetlemesinin ne kadar kritik olduğunu bir sefer daha gözler önüne serdi.

Discord: Kimi kullanıcıların kimlik bilgileri de sızdırıldı

Sızıntıdan etkilenen datalar ortasında kullanıcıların isimleri, Discord kullanıcı isimleri, e-posta adresleri ve kredi kartlarının son dört hanesi üzere bilgiler yer alıyor. Daha da değerlisi, yaş doğrulaması için kimlik fotoğrafını sisteme yükleyen az sayıda kullanıcının taranmış resmi kimlik dokümanlarının de ele geçirildiği söz edildi. Discord, kullanıcıların tam kredi kartı numaraları ve şifrelerinin ise bu ihlalden etkilenmediğinin altını çizerek kullanıcıları rahatlatmaya çalıştı.

Discord, olayın akabinde ilgili hizmet sağlayıcısının sisteme erişimini iptal ettiğini ve durumu yasal mercilere bildirdiğini açıkladı. Ülkemizde erişim manisi bulunmasına karşın, platformun VPN üzere formüllerle hala ağır bir halde kullanıldığı biliniyor. Bu nedenle yaşanan data sızıntısının Türkiye’deki kullanıcıları da direkt etkileme potansiyeli bulunuyor.

Peki siz bu bilgi ihlali hakkında ne düşünüyorsunuz? Erişim pürüzüne karşın Discord kullanıyor muydunuz? Yorumlarda bizimle paylaşın.