Dünyanın en popüler iletişim platformlarından Discord, milyonlarca kullanıcıyı etkileyen büyük bir siber saldırıyla gündeme geldi. Şirket, gerçek isimler, e-posta adresleri ve sınırlı faturalama bilgileri dahil olmak üzere bazı kişisel verilerin sızdırıldığını doğruladı.
SALDIRI 200 MİLYONDAN FAZLA KULLANICIYI ETKİLEDİ
Forbes’un haberine göre Discord, milyonlarca kullanıcıya gönderdiği bilgilendirme e-postalarında, “20 Eylül’de kişisel verilerinizi içeren bir güvenlik olayı yaşandı” ifadesine yer verdi.Saldırının, Discord’un kendi sistemlerinden değil, müşteri desteği sağlayan üçüncü taraf bir hizmet sağlayıcısının sistemlerinden kaynaklandığı açıklandı. Bu nedenle saldırının Discord’un altyapısından değil, dış kaynaklı bir zafiyetten meydana geldiği belirtildi.SIZAN VERİLER ARASINDA GERÇEK İSİMLER VE E-POSTALAR VAR
Şirket, saldırı sonucu bazı kullanıcıların gerçek isimleri, e-posta adresleri ve kredi kartı son dört hanesi gibi sınırlı faturalama bilgilerinin sızdırıldığını açıkladı. Bazı kullanıcılara ait vatandaşlık kimlik numaralarının da risk altında olabileceği ifade edildi.Ancak Discord, şifrelerin, tam kredi kartı numaralarının, güvenlik kodlarının ve uygulama içi mesajların bu saldırıdan etkilenmediğini vurguladı.HACKERLARDAN FİDYE TALEBİ
Şirket yetkilileri, saldırının ardından hacker grubunun fidye talebinde bulunduğunu duyurdu. Bazı Siber Güvenlik kaynaklarına göre, saldırının arkasında daha önce Jaguar Land Rover ve Marks & Spencer gibi dev şirketleri hedef alan “Scattered Lapsus$ Hunters” adlı hacker grubu bulunuyor. Bu grup, geçmişte de benzer yöntemlerle müşteri destek altyapılarını hedef alarak veri sızıntısı gerçekleştirmesiyle tanınıyor.DİSCORD: “KURUMLARLA İŞ BİRLİĞİ İÇİNDEYİZ”
Şirket, yaşanan veri ihlaliyle ilgili açıklamasında şu ifadeleri kullandı:“Yetkili veri koruma kurumlarıyla iş birliği içindeyiz ve güvenlik önlemlerimizi güçlendirdik. Kullanıcılarımızın hesaplarını korumak için gerekli tüm adımlar atılmaktadır.”Discord, ayrıca kullanıcıların hesap güvenliklerini korumaları için şifrelerini yenilemeleri ve iki aşamalı doğrulamayı etkinleştirmeleri çağrısında bulundu.
