Discord kullanıcılarını yakından ilgilendiren bir veri sızıntısı olayı yaşandı. Şirketin müşteri destek süreçlerinde görev alan üçüncü taraf bir hizmet sağlayıcısına yetkisiz erişim sağlandığı ve bazı kullanıcı bilgilerinin ele geçirildiği açıklandı. Discord, bu olayın doğrudan kendi sistemlerine yönelik bir saldırı olmadığını, ancak verilerin dış kaynaklı destek sistemi üzerinden sızdırıldığını doğruladı. Peki Discord hangi veriler sızdı?
İçindekiler
Discord veri sızıntısında neler çalındı?
Discord’un paylaştığı bilgilere göre sızdırılan veriler arasında kullanıcıya ait kişisel ve finansal bilgiler bulunuyor. Ele geçirilen veriler şu şekilde sıralanıyor:
- Kredi kartı bilgilerinin son 4 hanesi
- Sisteme kimlik yükleyen kullanıcıların kimlik fotoğrafları
- Kullanıcı adları
- E-posta adresleri
Şirket, tam kredi kartı numaraları veya şifrelerin bu olaydan etkilenmediğini belirtti. Ancak kimlik doğrulama süreci kapsamında belge yükleyen kullanıcıların, bu belgelerin kötü niyetli kişilerin eline geçmiş olma ihtimali konusunda bilgilendirileceği ifade edildi.
Discord’dan resmi açıklama
Discord tarafından yapılan açıklamada, “Yetkisiz bir kişi, müşteri destek ekibimize hizmet sağlayan üçüncü taraf bir şirketin sistemine erişim sağladı. Discord’a doğrudan erişim elde edilmedi ancak destek sistemi üzerinden bazı kullanıcı bilgileri ele geçirildi” denildi.
Şirket, bu durumun fark edilmesinin ardından ilgili hizmet sağlayıcının Discord sistemlerine erişimini tamamen iptal ettiğini, ayrıca veri koruma kurumlarını bilgilendirdiğini ve emniyet birimleriyle ortak çalışma yürüttüğünü duyurdu. Olayın ardından üçüncü taraf hizmet sağlayıcılarının güvenlik politikaları da yeniden gözden geçirildi.
Etkilenen kullanıcılar ne yapmalı?
Discord, etkilenen kullanıcılara e-posta yoluyla bilgilendirme gönderiyor. Eğer kimlik belgeniz veya ödeme bilgileriniz bu sızıntıdan etkilenmişse, e-posta içeriğinde bu durum açıkça belirtilecek. Kullanıcıların şüpheli bağlantılara tıklamaması, kimlik veya ödeme bilgilerini yeniden paylaşmaması ve hesaplarındaki iki adımlı doğrulamayı aktif etmesi öneriliyor.
İlginizi Çekebilir: BTK kullanılmayan IMEI’li telefonları kapatıyor! İşte tarih!
Discord, olay sonrasında güvenlik sistemlerini güçlendirmek amacıyla yeni tehdit algılama kontrolleri üzerinde çalışmaya başladığını da duyurdu. Şirket ayrıca gelecekteki üçüncü taraf iş birliklerinde daha sıkı denetim süreçleri uygulayacağını açıkladı.
Peki siz bu konuda ne düşünüyorsunuz? Sizce Discord veri sızıntısı olayı, üçüncü taraf hizmet sağlayıcılarına olan güveni nasıl etkiler? Düşüncelerinizi yorumlarda paylaşabilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın.
tarafından verilmektedir.