Discord, kullanıcı güvenliğini ilgilendiren önemli bir siber saldırı olayıyla gündeme geldi. Şirketin yaptığı açıklamaya göre, doğrudan kendi sunucularında değil, dışarıdan hizmet aldığı bir müşteri destek sağlayıcısında yaşanan güvenlik açığı nedeniyle bazı kullanıcı verileri yetkisiz kişilerin eline geçti. Bu durum, özellikle müşteri hizmetleriyle iletişime geçen kullanıcıları etkiliyor. Şirket, bu kişilerle doğrudan iletişime geçerek durumu e-posta yoluyla bildirmeye başladı.
Discord kullanıcı verileri çalındı
Saldırının temelinde, Discord’a doğrudan değil, onun iş ortağına yönelik bir fidye yazılımı saldırısı yatıyor. Saldırganlar, destek taleplerinin yer aldığı sistemlere erişerek kullanıcıların ad-soyad bilgileri, e-posta adresleri, kullanıcı adları ve kredi kartlarının son dört hanesi gibi verileri ele geçirdi. Bunların yanı sıra, yaş doğrulaması amacıyla sisteme kimlik yüklemiş az sayıda kullanıcının kimlik belgeleri de saldırganların erişimine açıldı. Şirket, tam kredi kartı numaralarının ya da parolaların bu olaydan etkilenmediğini vurgulasa da, paylaşılan bilgiler bile kullanıcı mahremiyeti açısından ciddi bir risk oluşturuyor.
Olayın hemen ardından Discord, ilgili üçüncü parti firmanın erişimini keserken, olayı da yasal mercilere bildirdiğini duyurdu. Türkiye’de uygulamaya erişim kısıtlı olsa da, VPN gibi yöntemlerle hala geniş bir kullanıcı kitlesine sahip olduğu biliniyor. Bu nedenle veri sızıntısının Türkiye’deki kullanıcılar üzerinde de doğrudan etkisi olabilir.
Battlefield 6 bir rekor daha kırdı
Bu gelişme, büyük teknoloji firmalarının sadece kendi güvenlik sistemlerini değil, hizmet aldıkları ortaklarının altyapılarını da dikkatle denetlemeleri gerektiğini bir kez daha ortaya koyuyor. Kullanıcıların ise bu tür durumlarda e-posta adreslerini, hesaplarını ve kişisel bilgilerini izlemeleri, şüpheli etkinlikler konusunda dikkatli olmaları büyük önem taşıyor.
