Discord, siber korsanların hedefi oldu: Kullanıcı verileri sızdırıldı
Anlık mesajlaşma, sesli ve görüntülü arama, metin mesajlaşma özellikleri ile iletişim platformu olarak kullanılan Discord uygulaması, siber saldırıya uğradığını ve kullanıcı verilerinin ihlal edildiğini açıkladı. Discord'dan yapılan açıklamada durumun kontrol altına alındığı belirtilirken verilerin sızdırılması kullanıcılarda tedirginliğe neden oldu.
Medya hizmet sağlayıcısı Discord, siber korsanların hedefi oldu. Üçüncü taraf bir müşteri hizmetleri sağlayıcısının veri ihlali yaşamasının ardından Discord kullanıcıların kişisel verilerinin ifşa olduğunu açıkladı.
Bilgisayar korsanları, Discord'un destek sağlamak için kullandığı ismi açıklanmayan bir şirketten verileri almayı başardı. Bu sayede isimler ve resmi kimlikler de dahil olmak üzere verilere erişebildiler.
Cyber Security News'e göre; Discord, durumu kontrol altına almak için hızlı hareket ettiğini belirterek saldırılardan etkilenen kullanıcı sayısı açıklanmasa da yalnızca "sınırlı sayıda kullanıcının" etkilendiğini söyleyerek etkiyi küçümsüyor. Verilerine erişenler, Discord'un müşteri desteği ve/veya Güven ve Emniyet ekiplerini kullanan müşterilerdir.
Discord'dan olayla ilgili yapılan açıklamada şu ifadelere yer verildi:
Discord'da kullanıcılarımızın gizliliğini ve güvenliğini korumak en büyük önceliğimizdir. Bu nedenle, kişisel bilgilerini etkileyen olaylar konusunda onlara karşı şeffaf olmamız bizim için önemlidir.
Yakın zamanda, yetkisiz bir tarafın Discord'un üçüncü taraf müşteri hizmetleri sağlayıcılarından birinin güvenliğini ihlal ettiği bir olay keşfettik. Yetkisiz taraf daha sonra, Müşteri Desteği ve/veya Güven ve Güvenlik ekiplerimiz aracılığıyla Discord ile iletişime geçen sınırlı sayıda kullanıcının bilgilerine erişim sağladı.
Bu saldırının farkına vardığımız anda, durumu ele almak için derhal harekete geçtik. Bu adımlar arasında, müşteri destek sağlayıcısının destek talebi sistemimize erişimini iptal etmek, dahili bir soruşturma başlatmak, soruşturma ve iyileştirme çalışmalarımızı desteklemek için önde gelen bir bilgisayar adli tıp firmasıyla iletişime geçmek ve kolluk kuvvetlerine başvurmak yer alıyordu.
Etkilenen kullanıcılarla iletişime geçme sürecindeyiz. Etkilendiyseniz, noreply@discord.com adresinden bir e-posta alacaksınız . Bu olayla ilgili olarak sizinle telefon yoluyla iletişime geçmeyeceğiz; resmi Discord iletişim kanalları noreply@discord.com adresinden gönderilen e-postalarla sınırlıdır .
Henüz doğrulanmamış olsa da, Scattered Lapsus$ Hunters (SLH) adlı tehdit grubu saldırının sorumluluğunu üstlendi.
HANGİ VERİLERE ERİŞİM SAĞLANABİLİR?
Olayın tam detayları henüz açıklanmadı ancak Discord , olayda yer alan verilerin türü hakkında biraz bilgi verdi: Etkilenmiş olabilecek veriler müşteri hizmetleri sistemimizle ilgili olabilir. Kimliğinize erişilmiş olma ihtimali varsa, bu durum size gönderilecek e-postada belirtilecek. Bunlar şunları içerebilir:
- Discord müşteri desteğine sağlanmışsa adınız, Discord kullanıcı adınız, e-posta adresiniz ve diğer iletişim bilgileriniz
- Ödeme türü, kredi kartınızın son dört hanesi ve hesabınızla ilişkiliyse satın alma geçmişi gibi sınırlı fatura bilgileri
- IP adresleri
- Müşteri hizmetleri temsilcilerimizle mesajlar
- Sınırlı kurumsal veriler (eğitim materyalleri, dahili sunumlar)
- Yetkisiz taraf ayrıca, yaş tespitine itiraz eden kullanıcıların az sayıda resmi kimlik görüntüsüne (örneğin, sürücü belgesi, pasaport) erişim sağlandı.
Şirket açıklamasına şöyle devam etti:
Discord, bu duruma cevap olarak tüm uygun adımları attı ve atmaya devam edecek. Standart olarak, güvenlik ve gizlilik standartlarımızı karşıladıklarından emin olmak için üçüncü taraf sistemlerimizi sık sık denetlemeye devam edeceğiz. Ayrıca şunları da yaptık: Bu saldırıyı araştırmak için kolluk kuvvetleriyle proaktif bir şekilde etkileşime geçtik. Üçüncü taraf destek sağlayıcıları için tehdit algılama sistemlerimizi ve güvenlik kontrollerimizi inceledik. İleriye dönük olarak etkilenen kullanıcıların şüpheli görünebilecek mesajlar veya diğer iletişimler aldıklarında dikkatli olmalarını öneriyoruz. Sorularınızı cevaplamak ve ek destek sağlamak için hizmet temsilcilerimiz hazır. Kişisel verilerinizi koruma sorumluluğumuzu ciddiye alıyoruz ve bunun neden olabileceği rahatsızlık ve endişeyi anlıyoruz.
Discord, bilgisayar korsanlarının eriştiği veriler arasında tam kredi kartı numaralarının ve CCV kodlarının bulunmadığının altını bir kez daha çizdi.
'da Takip Edin!
