Discord veri ihlalini doğruladı

Popüler iletişim platformu Discord, kullanıcı verilerinin sızdırıldığı ciddi bir güvenlik ihlalini doğruladı. Şirketten yapılan resmi açıklamaya göre, ihlal doğrudan Discord'un altyapısında değil, müşteri destek operasyonlarında görevli üçüncü parti bir hizmet sağlayıcısında yaşandı. Bu durumun, özellikle platformun destek ekibiyle iletişime geçen kullanıcıları etkilediği bildirildi.
Discord, olayın ardından ilgili hizmet sağlayıcısının sistem erişimini iptal ettiğini, konuyla ilgili yasal mercilere bilgi verildiğini ve etkilenen kullanıcılara e-posta yoluyla bilgilendirme yapıldığını açıkladı. Şirket, saldırının arkasındaki grubun fidye talebiyle hareket ettiğini, ancak Discord'un ana sunucularına doğrudan erişim sağlanamadığını belirtti.
Sızıntıya konu veriler arasında kullanıcı isimleri, e-posta adresleri, Discord kullanıcı adları ve kredi kartlarının son dört hanesi gibi bilgilerin yer aldığı ifade edildi. Ayrıca, yaş doğrulaması için kimlik fotoğrafı yükleyen az sayıda kullanıcının taranmış kimlik belgelerinin de ele geçirildiği doğrulandı. Discord, tam kredi kartı numaraları ve şifrelerin bu ihlalden etkilenmediğini vurgulayarak kullanıcıları kısmen de olsa rahatlattı.
Siber güvenlik uzmanları, olayın büyük teknoloji şirketleri için yalnızca kendi sistemlerinin değil, çalıştıkları üçüncü parti firmaların güvenlik protokollerinin de titizlikle denetlenmesi gerektiğini bir kez daha hatırlattığını belirtiyor. Türkiye'de erişim engeli bulunmasına rağmen, Discord'un VPN gibi yöntemlerle yoğun biçimde kullanılmaya devam etmesi nedeniyle bu sızıntının yerel kullanıcıları da doğrudan etkileyebileceği değerlendiriliyor.