Popüler iletişim platformu Discord, geçtiğimiz günlerde kullanıcı verilerinin sızdırıldığı ciddi bir güvenlik ihlaliyle karşılaştı. Şirket yetkilileri, ihlalin doğrudan kendi altyapılarında değil, üçüncü taraf bir müşteri destek hizmet sağlayıcısı üzerinden gerçekleştiğini açıkladı. Bu durum, özellikle destek talebiyle iletişime geçen kullanıcılar için önemli bir risk oluşturuyor. Discord, olaya ilişkin detayları paylaştıktan sonra, etkilenmiş kullanıcılara e-posta yoluyla bildirim gönderdi ve konunun üzerine gidiyor.
Saldırının arkasındaki kişi veya grupların, fidye talepleriyle şirketin maddi kazanç elde etmeye çalıştığı ortaya çıktı. Saldırganlar, Discord’un kendi sistemlerine erişim sağlayamazken, ortaklarının sistemlerindeki güvenlik zaafiyetini kullanarak müşteri destek sistemlerindeki verilere ulaşmayı başardı. Bu olay, sadece büyük şirketlerin değil, aynı zamanda birlikte çalıştıkları üçüncü tarafların da siber güvenlik standartlarını yakından takip etmesi gerektiğinin altını çiziyor.
Discord: Bazı Kullanıcıların Kimlik Bilgileri de Sızdırıldı
İhlal kapsamında sızdırılan bilgiler arasında kullanıcı isimleri, uygulamadaki kullanıcı adları, e-posta adresleri ve kredi kartlarının son dört hanesi yer alıyor. Ayrıca, yaş doğrulaması amacıyla kimlik fotolarını platforma yükleyen birkaç kullanıcının, kimlik belgelerinin taranmış kopyalarının da ortaya çıktığı bildirildi. Discord, kullanıcı güvenliğini sağlamak adına, tam kredi kartı numaralarının ve şifrelerin etkilenmediğini belirtti ve bu konuda endişe edilmemesi gerektiğinin altını çizdi.
İhlal sonrasında, platformun hizmet sağlayıcısının erişiminin engellendiği ve olayın yasal mercilere bildirildiği bilgisi paylaşıldı. Türkiye’de erişim engeli olsa da, VPN gibi alternatif yollar kullanılarak platformun halen aktif olarak kullanıldığı biliniyor. Bu da, sızan verilerin özellikle Türkiye’deki kullanıcıları da doğrudan etkileyebileceğine işaret ediyor.
Steam, Twitch ve Discord CEO’ları İfadeye Çağrıldı
Son gelişmeler arasında, Steam, Twitch ve Discord’un CEO’larının, Charlie Kirk suikasti kapsamında ifadeye çağrıldığı bilgisi yer alıyor. Söz konusu veri ihlali ve bunun sonucunda yaşananlar, dijital güvenlik alanında yeni tartışmaları da beraberinde getiriyor. Peki, siz bu konuda ne düşünüyorsunuz? Erişim engeline rağmen bu uygulamayı hala kullanıyor musunuz? Yorumlarınızı bizimle paylaşmayı unutmayın.
Teknolojiye dair diğer yazılarımıza bu linkten göz atabilirsiniz 🙂
