Discord, üçüncü taraf müşteri hizmeti sağlayıcısına yapılan siber saldırıyla gündemde. Şirketin açıklamasına göre yetkisiz kişiler, doğrudan Discord sistemlerine değil, destek sağlayıcısının sistemine sızarak kullanıcı bilgilerine ulaştı. Bu durum, müşteri desteği üzerinden iletişim kuran sınırlı sayıda kullanıcıyı etkiledi.
Discord Veri Sızıntısı Kullanıcıları Endişelendirdi
Elde edilen veriler arasında isimler, kullanıcı adları, e-postalar ve kredi kartlarının son dört hanesi yer alıyor. Ayrıca, yaş doğrulama itirazında bulunan az sayıda kullanıcının kimlik görselleri de saldırganların eline geçti. Discord, tam kredi kartı numaraları ve şifrelerin ise güvende olduğunu duyurdu.
Şirket, saldırının ardından hızlıca önlemler aldı. Öncelikle müşteri destek sağlayıcısının erişim yetkisi iptal edildi ve kullanıcılar e-posta yoluyla bilgilendirilmeye başlandı. Kimliği etkilenmiş olabilecek kişiler için ayrıca uyarılar gönderiliyor.
Discord ayrıca olayı ilgili veri koruma kurumlarına raporladı ve kolluk kuvvetleriyle iş birliği yaptığını açıkladı. Bunun yanında üçüncü taraf destek sağlayıcılarının güvenlik kontrolleri ve tehdit algılama sistemlerinin gözden geçirildiğini de belirtti.
Siber saldırı, kullanıcı verilerinin ne kadar kritik olduğunu ve üçüncü taraf hizmet sağlayıcılarının güvenliğinin de doğrudan kullanıcıları etkilediğini bir kez daha ortaya koydu. Discord’un bundan sonra üçüncü taraflarla çalışırken daha katı güvenlik önlemleri uygulaması bekleniyor.
Yorum Yap