Discord Kullanıcılarının Güvenlik Açığı: 70,000 Fotoğraf Ele Geçirildi
Discord, 200 milyonun üzerinde kullanıcı ile popüler bir iletişim platformudur. Ancak, son günlerde yaşanan bir güvenlik açığı, yaklaşık 70,000 kullanıcının devlet kimlik fotoğraflarının tehlikeye girmesine neden oldu. Söz konusu durum, firmanın üçüncü parti bir hizmet sağlayıcısında meydana gelen bir siber saldırıyla ilişkilidir. Bu durum, kullanıcıların yaşlarını doğrulamak için bir üçüncü parti ajans olan 5CA aracılığıyla kimlik fotoğraflarını göndermeleri gerektiği için gerçekleşti.
Siber Saldırının Boyutu
Discord, başlangıçta “kısıtlı sayıda kullanıcının etkilendiğini” belirtmesine rağmen, son güncellemeleriyle bu sayının yaklaşık 70,000 olduğunu duyurdu. Bu bilgiler, Discord’un yaşa dayalı itirazları gözden geçirmek için kullandığı devlet kimlik fotoğraflarının ifşa olduğunu ortaya koyuyor. Siber güvenlik uzmanları, Discord’un 20 Eylül tarihlerinde meydana gelen bu siber saldırı sonucunda, hackerların sistemlerine 58 saat boyunca erişim sağladıklarını ve 1.5 terabayt veri çaldıklarını iddia ediyor. Bu veriler arasında, 2.1 milyon devlet kimlik fotoğrafı ve 5.5 milyon kullanıcıya ait bilgiler bulunuyor.
İfşa Olabilecek Bilgiler
Etkilenen kullanıcıların bilgilerinin yanı sıra, aşağıdaki veri türlerinin de ifşa olabileceği belirtiliyor:
- İsim, Discord kullanıcı adı, email ve eğer verilmişse diğer iletişim bilgileri
- Sınırlı fatura bilgileri (ödeme türü, kredi kartının son dört hanesi ve satın alma geçmişi)
- IP adresleri
- Discord müşteri hizmetleriyle yapılan mesajlaşmalar
- Sınırlı kurumsal veriler (eğitim materyalleri, iç sunumlar)
- Küçük bir grup devlet kimlik fotoğrafları
Discord, kullanıcılara tam kredi kartı numaraları veya CVV kodlarının ifşa edilmediği konusunda güvence vermekte ve kullanıcı mesajlarının, gönderilerin veya şifre/authentication verilerinin tehlikeye girmediğini belirtmektedir.
Discord’un Alacağı Önlemler
Discord, meydana gelen bu duruma karşı gerekli tüm adımları atacaklarını ve üçüncü parti sistemlerin güvenlik standartlarını sıkı bir şekilde denetleyeceklerini açıkladı. Şirket ayrıca, ilgili veri koruma otoritelerini bilgilendirdiklerini ve bu saldırıyı araştırmak üzere hukuk yaptırımlarını proaktif olarak devreye alacaklarını da ifade etti. Kullanıcılara, aldıkları şüpheli mesajlarla ilgili dikkatli olmalarını tavsiye etmektedir.
Kullanıcılara Tavsiyeler
Discord yetkilileri, etkilenen kullanıcıların temkinli olmalarını ve şüpheli görünen her türlü iletişimi dikkatle incelemelerini önermektedir. Ayrıca, kullanıcılar için soruları yanıtlamak ve ek destek sağlamak üzere yardım hatları da mevcuttur. Şirket, kişisel verilerin korunmasını ciddiye aldıklarını ve yaşanan sıkıntının farkında olduklarını belirtiyor.
Yaşanan bu olay, dijital platformlarda güvenliğin ne kadar önemli olduğunu bir kez daha gözler önüne serdi. Kullanıcıların, platformlara kendilerini tanıttıkları verilerin güvenliği konusunda daha dikkatli olmaları gerektiği vurgulanıyor. Kullanıcıların, sosyal medya ve iletişim platformlarında paylaştıkları tüm bilgilerde gizlilik ve güvenlik konularını bir öncelik olarak değerlendirmeleri hayati önem taşımaktadır.
Siber güvenlik alanında artan tehditler, bireylerin ve şirketlerin verilerini korumak için daha fazla önlem alması gerektiğini gösteriyor. Bu bağlamda, kullanıcıların internet ortamında güvenli bir şekilde kendilerini korumalarına olanak sağlayacak bilgiler edinmeleri son derece önemlidir.
