Milyonlarca Kullanıcının Verileri Çalındı

Discord Doğruladı

Popüler iletişim platformu Discord, kullanıcı verilerinin ele geçirildiğini doğruladı. Olay, Discord’un doğrudan sistemi değil, üçüncü parti bir müşteri destek sağlayıcısına yapılan siber saldırı aracılığıyla gerçekleşti. Şirket, etkilenen kullanıcıları e-posta yoluyla bilgilendirmeye başladı.

Discord’un açıklamasına göre, saldırganlar destek hizmet sağlayıcısına girerek, kısıtlı sayıda kullanıcıya ait ad, kullanıcı adı, e-posta, IP adresi, destek mesajları ve ödeme bilgileri (kartın son dört hanesi gibi kısmi bilgiler) gibi verileri ele geçirdi.

Ayrıca, yaş doğrulama işlemi için yüklenen bazı kimlik fotoğrafları (ehliyet, pasaport gibi) da saldırganlar tarafından erişilen veriler arasında yer aldı.

Discord, tam kredi kartı numaraları, kullanıcı şifreleri ya da özel sohbet mesajlarının etkilendiğine dair bir bilgi olmadığını belirtti.

Şirketin Tepkisi ve Alınan Önlemler

• Discord, olayı fark eder etmez sağladığı üçüncü taraf sağlayıcının sistem erişimini iptal etti.
• İç soruşturma başlatıldı ve kolluk kuvvetleriyle iş birliği yapılıyor.
• Etkilenen kullanıcılara “e-posta bildirimi” gönderiliyor; kimlik bilgilerinin etkilenen kullanıcılar için ayrı bir mailde belirtileceği söyleniyor.
• Discord, sisteminde veya destek altyapısında güvenlik önlemlerini gözden geçirme sürecine girdiğini açıkladı.

Kullanıcılar Ne Yapmalı?

• Discord’dan gelen bildirim maillerini dikkatle inceleyin ve hangi verilerinizin etkilendiğini kontrol edin.
• Şüpheli e-postalara, bağlantılara karşı dikkatli olun — resmi Discord iletişimleri yalnızca doğrulanmış e-posta adreslerinden yapılır.
• İki faktörlü kimlik doğrulama (2FA) etkin değilse hesaba ekleyin.
• Ödeme bilgileri ya da kimlik bilgisi istenen isimsiz veya şüpheli mesajlara itibar etmeyin.
• Gerekirse finansal kurumlarla iletişime geçip tedbir alın.