Popüler iletişim platformu Discord, üçüncü taraf bir hizmet sağlayıcısına yönelik siber saldırı sonucunda en az 70.000 kullanıcının kişisel verilerinin sızdırıldığını açıkladı.
Saldırı, Discord’un kullanıcı yaş doğrulama süreçlerinde kullandığı dış kaynaklı bir sistem üzerinden gerçekleşti. Etkilenen kullanıcıların kimlik belgeleri, selfie fotoğrafları ve IP adresleri gibi kişisel bilgilerinin açığa çıkmış olabileceği tahmin ediliyor.
Discord, saldırının ardından etkilenen kullanıcılara bildirim gönderdiğini ve olayı araştırmak üzere güvenlik ekiplerinin çalıştığını duyurdu. Şirket, “kullanıcı gizliliğini korumak için gerekli tüm önlemlerin alındığını” belirtti.
Saldırıyı üstlenen grup, 1.5 terabaytlık veri ele geçirdiğini iddia etti; ancak Discord bu iddiayı reddederek bunun “yanıltıcı bir tehdit” olduğunu savundu.
Olayın ardından çevrimiçi platformlarda yaş doğrulaması ve kimlik paylaşımı süreçlerinin güvenliği konusundaki endişeler yeniden gündeme geldi.
Discord sözcüsü Nu Wexler, The Verge'e yaptığı açıklamada: "Geçtiğimiz hafta üçüncü taraf bir müşteri hizmetleri sağlayıcısını ilgilendiren bir güvenlik olayıyla ilgili duyurunun ardından , sorumluların internette dolaşan asılsız iddialarını ele almak istiyoruz. Öncelikle, blog yazımızda da belirttiğimiz gibi, bu bir Discord ihlali değil, müşteri hizmetleri çalışmalarımızı desteklemek için kullandığımız bir üçüncü taraf hizmetiydi. İkinci olarak, paylaşılan rakamlar yanlış ve Discord'dan zorla ödeme alma girişiminin bir parçası. Etkilenen hesaplar arasında, sağlayıcımızın yaşla ilgili itirazları incelemek için kullandığı, resmi kimlik fotoğrafları ifşa olmuş olabilecek yaklaşık 70.000 kullanıcı tespit ettik. Üçüncü olarak, yasa dışı eylemlerinden sorumlu olanları ödüllendirmeyeceğiz." dedi.
"Dünya genelinde etkilenen tüm kullanıcılarla iletişime geçildi ve kolluk kuvvetleri, veri koruma yetkilileri ve dış güvenlik uzmanlarıyla yakın bir şekilde çalışmaya devam ediyoruz. Etkilenen sistemleri güvence altına aldık ve ihlale maruz kalan tedarikçiyle çalışmalarımızı sonlandırdık. Kişisel verilerinizi koruma sorumluluğumuzu ciddiye alıyor ve bunun neden olabileceği endişeleri anlıyoruz."
Popüler İçerikler