- Discord, müşteri hizmetleri sağlayıcısına yönelik siber saldırıdan 70 binden fazla kullanıcısının verilerinin çalındığını doğruladı.
- Sızdırılan bilgiler arasında isimler, e-posta adresleri ve ödeme yöntemleri gibi hassas veriler yer alıyor.
- Şirket, etkilenen kullanıcılarla doğrudan iletişime geçtiğini bildirdi.
- Platform aynı zamanda güvenlik güçleriyle iş birliği yaptığını da vurguladı.
Geçtiğimiz günlerde Discord müşteri hizmetlerini ilgilendiren bir veri ihlali haberi gündemde oldukça ses getirmişti. Yaşanan veri sızıntısı, üçüncü taraf müşteri destek sağlayıcılarından birini etkiledi. Hackerlar bu saldırıda Discord’a doğrudan erişim sağlayamadı.
Açıklanan detaylara göre yetkisiz bir taraf, platformun müşteri destek sağlayıcılarından birinin güvenliğini ihlal etti. Saldırıda isim, e-posta, ödeme yöntemleri, kredi kartı bilgilerinin son dört hanesi, IP adresleri ve daha fazlası dahil olmak üzere birçok hassas veri çalındı.
TechCrunch’dan gelen bilgilere göre siber saldırı, Discord’un yaş doğrulaması için kullandığı üçüncü taraf bir sağlayıcıyı etkiledi. Bilindiği üzere platform, bir kullanıcının reşit olmadığından şüphelenirse erişime izin vermek için yaş doğrulaması isteyebilir. Bu durumda şüpheli kişinin kimlik ve kullanıcı adıyla birlikte bir selfie göndermeleri gerekiyor.
Yani yaşanan bu veri ihlali büyük ölçüde yaş doğrulaması konusunda teknik destek talep eden kullanıcıları içeriyor. Discord, etkilenen kullanıcılarla noreply@discord.com resmi e-posta adresinden doğrudan iletişime geçtiğini söylüyor.
1,5 TB veri çalındı
Discord az sayıda kullanıcıdan gelen bildirimde, kolluk kuvvetlerinin de dahil olduğu bir iç soruşturma başlattığını belirtti. Ayrıca durumu çözmek için derhal güvenlik önlemleri aldı.
Paylaşılan detaylara göre bunun oldukça ciddi bir saldırı olduğu anlaşılıyor. 404 Media’un haberine göre bilgisayar korsanları 1,5 terabayt veri çaldı. Meydana gelen siber saldırının 70 binden fazla kullanıcıyı etkilediği de belirtildi.
