Popüler oyuncu iletişim platformu Discord, kullanıcılarını birkaç hafta önce, 20 Eylül tarihinde meydana gelen bir veri ihlali hakkında bilgilendirdi. Şirket doğrudan saldırıya uğramamış olsa da, bilgisayar korsanları bir üçüncü taraf müşteri hizmetleri sağlayıcısını hedef alarak, platform kullanıcılarının iletişim ve bazı fatura bilgilerine erişim sağladı.
Discord saldırısı nasıl gerçekleşti?
Discord’un %90’ın üzerinde pazar payı ile video oyunu iletişim pazarındaki tekel konumu göz önüne alındığında, bu olay gizlilik standartları ve dış kaynak kullanımı uygulamalarının önemini bir kez daha gündeme getirdi. Saldırganlar, Discord’un oyuncu destek ve Güven & Emniyet ekiplerine hizmet veren harici müşteri hizmetleri sağlayıcılarından birinin sistemini ele geçirdi.
Şirket, hackerların bu verileri kullanarak mali fidye talep etme girişiminde bulunduğunu doğruladı. Ancak Discord, durumun uygun şekilde ele alındığını ve sorunun çözüldüğünü belirtiyor. Olayın ardından şirket, etkilenen sağlayıcının bilet sistemine erişimini derhal kestiğini ve konuyu soruşturmak üzere kolluk kuvvetlerini devreye soktuğunu açıkladı.
İhlal sonucunda erişim sağlanan kullanıcı bilgileri arasında şunlar bulunuyor:
- İletişim Bilgileri: Kullanıcı adları, gerçek adlar ve e-posta adresleri.
- Teknik ve Fatura Bilgileri: IP adresleri, ödeme türleri ve banka kartlarının son dört hanesi gibi “sınırlı” fatura bilgileri.
- İçerik: Destek ekibi ve kullanıcılar arasında paylaşılan mesajlar (yalnızca bilet sistemi üzerinden), ve bazı dahili Discord eğitim materyalleri.
Discord, en hassas kullanıcı verilerinin güvende olduğunu bildiriyor. Tam parolalar, ikamet adresleri veya diğer kritik kişisel verilerin ele geçirilmediği düşünülüyor.
https://www.techinside.com/hindistan-bankacilikta-veri-sizintisi-yasadi/
Şirket, pasaport veya ehliyet gibi devlet tarafından verilmiş kimliklerini Müşteri Desteği veya Güven & Emniyet ekiplerine gönderen birkaç seçkin kullanıcının da bu saldırıdan etkilendiğini doğruladı. Diğer sunucu sohbetleri veya doğrudan mesajlar (DM’ler) saldırıdan etkilenmedi. Kullanıcıların bu durumda ek güvenlik önlemleri almaları (şifreleri olmasa bile, olası bir kimlik avı girişimine karşı tetikte olmaları) tavsiye ediliyor. Discord, dijital iletişimdeki dev konumuyla, bundan sonraki süreçte üçüncü taraf tedarikçileriyle olan güvenlik protokollerini nasıl güçlendireceği konusunda baskı altında kalacaktır.