Dünyanın en çok kullanılan iletişim platformlarından Discord, kullanıcı verilerini hedef alan ciddi bir siber saldırıya maruz kaldı.
Forbes’un haberine göre, şirketin milyonlarca kullanıcıya gönderdiği e-postalarda, saldırı sonucu bazı kişisel bilgilerin ele geçirildiği bildirildi.
Sızan veriler arasında kullanıcıların gerçek isimleri, e-posta adresleri ve kredi kartı son dört hanesi gibi sınırlı faturalama bilgilerinin bulunduğu ifade edildi.
KİMLİK NUMARALARI DA RİSK ALTINDA
Saldırının ardından yapılan incelemelerde, az sayıda kullanıcının vatandaşlık kimlik numarasına da erişilmiş olabileceği belirtildi.
Ancak Discord, kullanıcıların tam kredi kartı numaraları, güvenlik kodları, şifreleri ve kimlik doğrulama verilerinin saldırıdan etkilenmediğini vurguladı.
Şirket ayrıca, uygulama içi mesajlar ve kullanıcı etkileşimlerinin bu veri ihlalinin dışında kaldığını açıkladı.
Euronews’in haberine göre, şirketin 3 Ekim’de kullanıcılara gönderdiği e-postada, “20 Eylül’de kişisel verilerinizi içeren bir güvenlik olayı yaşandı” ifadesi yer aldı.
Discord, saldırının doğrudan kendi sistemlerini hedef almadığını; müşteri desteği sağlayan harici bir hizmetin sistemlerinin ihlal edildiğini duyurdu.
Bu açıklama, saldırının Discord’un altyapısından değil, dış kaynaklı bir zafiyetten kaynaklandığını ortaya koydu.
Şirketin yaptığı açıklamaya göre, saldırganlar bu üçüncü taraf hizmet üzerinden kullanıcı verilerine erişim sağladıktan sonra Discord’dan fidye talep etti.
Bazı siber güvenlik kaynakları, saldırının arkasında “Scattered Lapsus$ Hunters” adlı hacker grubunun olabileceğini iddia ediyor. Bu grup, daha önce Jaguar Land Rover ve Marks & Spencer gibi dev şirketlere yönelik siber saldırılarla da gündeme gelmişti.
KULLANICILAR NE YAPMALI?
Uzmanlar, Discord kullanıcılarının hesap güvenliklerini artırmak için şifrelerini yenilemelerini ve iki aşamalı doğrulamayı etkinleştirmelerini öneriyor.
Ayrıca e-posta yoluyla gelen şüpheli bağlantıların tıklanmaması ve kişisel verilerin paylaşılmaması gerektiği uyarısında bulunuluyor.
Discord, yaşanan olayla ilgili yetkili veri koruma kurumlarıyla iş birliği içinde çalıştığını ve güvenlik önlemlerini güçlendirdiğini açıkladı.