Discord: 70 bin kullanıcının kimlik fotoğrafları sızdırıldı!
Popüler mesajlaşma platformu Discord, yaklaşık 70.000 kullanıcısına ait kimlik fotoğraflarının veri ihlali sonucu sızdırılmış olabileceğini duyurdu.
KAPSAMLI VERİ İHLALİ TESPİT EDİLDİ
Dünyanın en popüler mesajlaşma ve topluluk platformlarından biri olan Discord, kullanıcı güvenliğini tehdit eden önemli bir veri ihlaliyle karşı karşıya kaldı. Şirket, geçtiğimiz hafta yaşanan olay kapsamında yaklaşık 70.000 kullanıcının kimlik fotoğraflarının "yetkisiz erişime maruz kalmış" olabileceğini açıkladı.
KİMLİK DOĞRULAMA SÜRECİNDEN KAYNAKLANDI
Discord Sözcüsü Nu Wexler, teknoloji sitesi The Verge’e yaptığı açıklamada, olayın, kullanıcıların yaş doğrulama işlemlerini gerçekleştiren üçüncü taraf bir sağlayıcı üzerinden gerçekleştiğini belirtti. Wexler, “Dünya genelinde etkilenen yaklaşık 70.000 hesaba ait resmi kimlik fotoğraflarının, üçüncü taraf bir hizmet sağlayıcısı tarafından yürütülen yaş doğrulama süreci sırasında açığa çıkmış olabileceğini tespit ettik.” dedi.
YANLIŞ PAYLAŞIMLARA KARŞI UYARI
Sözcü Wexler, sosyal medyada dolaşan iddiaların bir kısmının gerçeği yansıtmadığını da vurguladı. Bazı hesapların sızıntı verilerini kullanarak Discord’dan fidye talep etmeye çalıştıklarını belirten Wexler, “Sosyal medya üzerinden yayılan bazı sayılar abartılı ve doğruluk payı yok. Bu paylaşımlar, fidye talebiyle bağlantılı kötü niyetli girişimlerin bir parçası.” ifadelerini kullandı.
KULLANICILARLA TEMASA GEÇİLDİ
Şirket, olaydan etkilenen tüm hesap sahipleriyle doğrudan iletişime geçti. Discord yönetimi, güvenlik sürecinin hızla başlatıldığını, kolluk kuvvetleri, veri koruma otoriteleri ve bağımsız siber güvenlik uzmanlarıyla koordineli biçimde çalıştıklarını açıkladı. Ayrıca, sızıntının kaynağı olduğu belirlenen üçüncü taraf hizmet sağlayıcısıyla olan iş birliğinin tamamen sonlandırıldığı bildirildi.
EK BİLGİLER DE RİSK ALTINDA
Discord, 3 Ekim tarihinde yaptığı önceki açıklamada, yalnızca kimlik fotoğraflarının değil, kullanıcı adları, e-posta adresleri, kredi kartlarının son dört hanesi ve IP adresleri gibi diğer kişisel bilgilerin de veri sızıntısından etkilenmiş olabileceğini duyurmuştu. Şirket, kullanıcılarına hesap güvenliği önlemlerini artırmaları yönünde uyarılarda bulundu.
SİSTEMLER GÜVENCE ALTINA ALINDI
Wexler, olayın ardından sistemlerin kapsamlı biçimde incelendiğini ve güvenlik açıklarının giderildiğini söyledi. Discord’un kullanıcı verilerinin korunması için ek güvenlik protokolleri devreye soktuğu, olayın tekrarlanmaması adına yeni denetim mekanizmalarının uygulanmaya başlandığı kaydedildi.
KULLANICI GÜVENLİĞİ ÖNCELİKTE
Şirket, kullanıcı verilerinin gizliliğine büyük önem verdiklerini belirterek, “Bu olaydan etkilenen kullanıcılarımızın verilerini korumak için tüm teknik ve yasal adımlar atıldı.” açıklamasını yaptı. Discord, olayın ardından topluluk güvenini yeniden tesis etmek amacıyla şeffaf bir bilgilendirme süreci yürütüyor.