Popüler mesajlaşma ve topluluk platformu Discord, yaş doğrulama süreçlerinde kullanılan yaklaşık 70 bin kullanıcının resmi kimlik fotoğrafının sızdırılmış olabileceğini açıkladı. 200 milyondan fazla küresel kullanıcıya sahip platform, ihlalin kendi sistemlerinde değil, müşteri destek süreçlerinde yer alan üçüncü taraf bir hizmet sağlayıcısı üzerinden gerçekleştiğini belirtti.
San Francisco merkezli Discord, bilgisayar korsanlarının yaş doğrulama işlemleri için kullanılan dış hizmet sağlayıcıyı hedef aldığını, bu süreçte kullanıcıların ad-soyad, e-posta adresi, kimlik fotoğrafı, bazı destek mesajları ve kısmi kredi kartı bilgilerine erişilmiş olabileceğini bildirdi. Ancak Discord, şifre, mesaj geçmişi veya tam kredi kartı bilgilerinin sızdırılmadığını vurguladı.
Kurum, söz konusu olayla ilgili olarak etkilenen tüm kullanıcılarla iletişime geçildiğini, verilerin güvence altına alındığını ve platformun artık bu üçüncü taraf şirketle çalışmadığını duyurdu. İhlale karışan firmanın ismi ise açıklanmadı.
DISCORD'DAN "FİDYE OYUNU" UYARISI: “YASADIŞI TALEPLERİ ÖDÜLLENDİRMEYECEĞİZ”
Discord Sözcüsü Nu Wexler, The Verge'e yaptığı açıklamada, sosyal medyada dolaşan daha büyük çapta sızıntı iddialarını yalanladı. Wexler, bu tür iddiaların “platformdan fidye koparma girişiminin bir parçası” olduğunu belirtti. Sözcü ayrıca, “Yasadışı eylemlerinden dolayı sorumlu olanları ödüllendirmeyeceğiz” ifadesini kullandı.
Discord, 3 Ekim tarihli duyurusunda, olaydan etkilenmiş olabilecek bilgilerin arasında kullanıcı adları, e-posta adresleri, IP bilgileri ve kredi kartı numaralarının son dört hanesinin de bulunabileceğini belirtmişti.
Bu gelişmelerin ardından şirket, yaş doğrulama gibi hassas süreçlerde kullanılan tüm destek sistemlerini gözden geçirdiğini ve güvenlik önlemlerini artırdığını açıkladı. Önceki dönemlerde Discord, bazı sunucuların aşırılıkçı veya yasa dışı içerik yaydığı gerekçesiyle eleştirilmiş, bu nedenle yaş doğrulama prosedürlerini sıkılaştırmıştı.
Uzmanlar, sızdırılan kimlik bilgileri ve resmi verilerin, kredi kartı verilerine kıyasla daha tehlikeli olduğunu çünkü bu bilgilerin uzun vadede değiştirilemediğini vurguluyor. Siber suçlular bu tür verileri sıklıkla karaborsada yüksek fiyatlara satmak için hedef alıyor.
