En iyi akış hizmeti Discord, potansiyel olarak hassas ve kişisel kullanıcı verilerinin açığa çıktığı küçük bir siber güvenlik olayına maruz kaldı.
tarafından görülen kullanıcılara gönderilen bir mektupta BleepingBilgisayarşirket, isimsiz tehdit aktörlerinin üçüncü taraf bir destek temsilcisine ait bir hesabı ele geçirmeyi başararak aracının, kullanıcı e-posta adresleri gibi bazı kişisel olarak tanımlanabilir bilgileri içeren destek bileti kuyruğuna erişmeyi başardığını ortaya çıkardı.
Ayrıca, kullanıcıların destek temsilcisiyle göndermiş olabilecekleri tüm mesajlara ve göndermiş olabilecekleri eklere de erişilebilir.
E-postalar açığa çıktı
Olaydan sonra yayınlanan bir bildirimde Discord, hesabı devre dışı bırakmak ve hasarı en aza indirmek için hızla hareket ettiğini söyledi:
Şirket, “Olayın doğası gereği, Discord ile aranızda gönderilen e-posta adresinizin, müşteri hizmetleri mesajlarının içeriğinin ve eklerinin üçüncü bir tarafa ifşa edilmiş olması mümkündür” dedi.
“Discord sorundan haberdar olur olmaz, güvenliği ihlal edilmiş hesabı devre dışı bıraktık ve etkilenen makinede kötü amaçlı yazılım kontrollerini tamamladık.”
Discord, çalışanı hedef alınan üçüncü taraf iş ortağının adı hakkında bir açıklama yapılmazken, söz konusu kuruluşun gelecekte bu olayların tekrarlanmasını önlemesi gereken yeni özellikleri uygulamasına yardımcı olduğunu söyledi.
Şirket, herhangi birinin bilgileri kötüye kullanma ihtimalinin düşük olduğunu, ancak kullanıcılarının herhangi bir olası kimlik hırsızlığı ihtimaline karşı tetikte olması gerektiğini de sözlerine ekledi. (yeni sekmede açılır) veya kimlik avı saldırıları.
Şirket, “Riskin sınırlı olduğuna inansak da, dolandırıcılık veya kimlik avı girişimleri gibi herhangi bir şüpheli mesaj veya faaliyete karşı tetikte olmanız önerilir” dedi.
Discord, özellikle blockchain işletmeleri ve kripto para birimi projeleri arasında oldukça popüler bir anlık mesajlaşma platformudur.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)