Popüler mesajlaşma platformu Discord, müşteri hizmetleri operasyonlarında kullandığı üçüncü taraf bir sağlayıcının sistemine yapılan siber saldırı sonucu yaklaşık 70 bin kullanıcının kişisel verilerinin ele geçirilmiş olabileceği yönünde bir duyuru yaptı.
KİŞİSEL VERİLER SIZDI
Şirketten yapılan açıklamada, bu ihlalin Discord'un kendi sistemlerinden kaynaklanmadığı ve etkilenen tüm kullanıcıların derhal bilgilendirildiği belirtildi. Olayın ardından Discord, ilgili üçüncü taraf hizmet sağlayıcısıyla olan ilişkisini sonlandırma kararı aldı.
YANLIŞ İDDİALAR VE ŞANTAJ GİRİŞİMİ
Discord sözcüsü Nu Wexler, internette dolaşan yanlış iddialara yönelik açıklamalarda bulunarak, olayın kendi sistemlerinin ihlali olmadığını bir kez daha vurguladı. Wexler, sızdırılan veri miktarına ilişkin iddiaların abartılı olduğunu ve bunun bir şantaj teşebbüsünün parçası olduğunu belirtti. Paylaşılan rakamların yanlış olduğunu ve Discord'dan para koparma girişiminin bir parçası olduğunu ifade eden Wexler, bu tür yasa dışı eylemlere karşı hiçbir ödeme yapılmayacağını söyledi. Küresel ölçekte yaklaşık 70 bin kullanıcının, yaş doğrulama süreçleri kapsamında yüklediği kimlik fotoğraflarının sızmış olabileceği tespit edildi. Siber güvenlik topluluğu vx-underground ise Discord'un kullandığı Zendesk sisteminin hedef alındığını ve saldırganların 1,5 terabaytlık yaş doğrulama fotoğrafına sahip olduklarını iddia etti. Discord, blog yazısında etkilenen veriler arasında kullanıcı adları, e-posta adresleri, kredi kartlarının son dört hanesi ve IP adreslerinin bulunabileceğini ancak tam kredi kartı bilgileri, parolalar veya kullanıcı mesajlarının sızmadığını belirtti. Müşteri destek yazılımı sağlayıcısı Zendesk ise kendi sistemlerinin ihlal edilmediğini ve olayın platformlarındaki bir güvenlik açığından kaynaklanmadığını doğruladı.
KOLLUK KUVVETLERİ VE SİBER GÜVENLİK UZMANLARI DEVREDE
Yaş doğrulama için devlet tarafından verilen kimlik belgelerini yüklemeye imkan tanıyan platform, sızan verilerin yalnızca bu süreç için gönderilen materyalleri ve müşteri destek ekibiyle yapılan yazışmaları kapsadığını bildirdi. Merkezi ABD'nin Kaliforniya eyaletindeki San Francisco'da bulunan şirket, tüm etkilenen kullanıcılarla iletişime geçtiğini ve olayın araştırılması için kolluk kuvvetleri, veri koruma makamları ve bağımsız siber güvenlik uzmanlarıyla işbirliği yaptığını duyurdu. Siber güvenlik uzmanları, tam adlar ve kimlik numaraları gibi kişisel bilgilerin karaborsada yüksek değere sahip olduğunu, çünkü bu verilerin kredi kartı bilgilerinin aksine kalıcı ve değiştirilemez nitelikte olduğunu belirtiyor. Discord, geçmişte platformda yetişkin ve aşırılıkçı içeriklerin yayılmasıyla ilgili incelemelerin ardından yaş doğrulama sistemini güçlendirmişti.
