Popüler iletişim platformu Discord, geçtiğimiz haftalarda gerçekleşen bir güvenlik açığını duyurdu. 20 Eylül'de meydana gelen bu olayda, kötü niyetli kişiler doğrudan Discord'u hacklemek yerine, firmanın üçüncü taraf bir müşteri hizmetleri sağlayıcısına sızarak kullanıcı bilgilerine ulaştı. Bu saldırı sonucunda temel olarak kullanıcıların e-posta adresleri ve gerçek isimleri gibi iletişim bilgileri elde edildi. Saldırganların, bu bilgileri kullanarak Discord'dan finansal fidye talep etmeyi amaçladığı belirtildi, ancak durumun şu anda kontrol altına alındığı ifade edildi.
Video oyunu iletişim pazarında önemli bir paya sahip olan Discord'un, gizlilik konusunda örnek teşkil etmesi büyük önem taşıyor. Şirket, oyuncuların müşteri destek ve Güvenlik ekipleriyle iletişime geçtiği üçüncü taraf hizmet sağlayıcılarına güveniyor. Bu sağlayıcılardan birinin hedef alınmasıyla başlayan olayda, Discord bu sağlayıcının kendi sistemlerine erişimini derhal sonlandırdığını ve olayın soruşturulması için kolluk kuvvetleriyle işbirliği yaptığını bildirdi.
Sızdırılan bilgiler arasında kullanıcı adları, gerçek isimler, e-posta adresleri, IP adresleri, ödeme türü ve banka kartlarının son dört hanesi gibi sınırlı faturalandırma bilgileri ile bazı dahili Discord eğitim materyallerinin yer aldığı belirtildi. Ayrıca, pasaport veya ehliyet gibi devlet tarafından verilen kimlik bilgilerini paylaşan az sayıda kullanıcının da bu saldırıdan etkilendiği aktarıldı. Ancak tam şifreler, ikamet adresleri veya diğer hassas bilgilerin güvende olduğu vurgulandı. Destek ve kullanıcılar arasındaki mesajlaşmaların da etkilendiği, ancak sunucu sohbetlerinin veya özel mesajların (DM) güvende kaldığı açıklandı.
Genel olarak, bu olayın daha büyük ve yıkıcı bir duruma dönüşmediği belirtiliyor. Etkilenen kullanıcıların, sızan bilgilerin detaylarını ve atılması gereken adımları açıklayan bir e-postayı [email protected] adresinden alacağı duyuruldu. Discord, konuya ilişkin soruşturmaların başladığını ve bu tür olayların tekrar yaşanmaması için mevcut tehdit tespit sistemleri ile güvenlik protokollerinin gözden geçirildiğini belirterek güvenliğe verdiği önemi vurguladı. Her zaman olduğu gibi, çevrimiçi ortamda dikkatli olmakta fayda var.
