Son günlerde sosyal medyada gündeme gelen “Discord veri sızıntısı” iddiaları şirket tarafından doğrulandı. Discord yetkilileri, yaklaşık 70 bin kullanıcının kimlik fotoğraflarının kötü niyetli kişiler tarafından ele geçirilmiş olabileceğini açıkladı.
Şirket sözcüsü Nu Wexler, veri ihlalinin Discord’un kendi sistemlerinden değil, müşteri destek süreçlerinde kullanılan üçüncü taraf servis sağlayıcısı Zendesk üzerinden gerçekleştiğini belirtti. Açıklamaya göre saldırganlar, 1.5 TB boyutunda yaş doğrulama fotoğrafı içeren verileri ele geçirdiklerini iddia ederek Discord’dan fidye talebinde bulundu.
Yetkililer, olayın hemen ardından etkilenen kullanıcıların bilgilendirildiğini ve sistem güvenliğinin yeniden sağlandığını duyurdu. Discord, fidye taleplerine karşı herhangi bir anlaşma yapılmayacağını vurgularken, saldırgan grubun iddialarının “abartılı” olduğunu ifade etti.
Kimlik Fotoğraflarının Yanında Başka Veriler de Risk Altında
Discord, yaşanan ihlal sonrası Zendesk ile iş birliğini sonlandırdığını ve olayla ilgili soruşturmanın emniyet güçleri, veri koruma kurumları ve siber güvenlik uzmanlarıyla birlikte yürütüldüğünü duyurdu.
Sızdırılan verilerin yalnızca kimlik fotoğraflarıyla sınırlı kalmadığı, bazı kullanıcıların isim, e-posta adresi, kullanıcı adı, IP bilgisi ve kredi kartı numarasının son dört hanesi gibi verilerinin de etkilenmiş olabileceği bildirildi.
Discord, kullanıcılarına gönderilen bilgilendirme e-postalarının yalnızca risk altındaki hesaplara gönderildiğini belirtti. Eğer şimdiye kadar böyle bir e-posta almadıysanız, hesabınızın bu sızıntıdan etkilenmemiş olma olasılığı yüksek.
Kaynak: Discord says 70,000 users may have had their government IDs leaked in breach
