
Discord Veri İhlali: Üçüncü Taraf Kaynaklı Sınırlı Erişim Olayı
Son günlerde Discord kullanıcılarını endişelendiren bir veri ihlali yaşandı. Ancak olay, Discord’un kendi sistemlerinden değil; müşteri destek hizmeti sağlayan üçüncü taraf bir firmanın sistemlerine yapılan saldırı sonucunda gerçekleşti. Yani saldırı doğrudan Discord’un altyapısını hedef almadı.
Discord’un açıklamasına göre, bu durumdan yalnızca müşteri destek veya güvenlik ekibiyle daha önce iletişime geçmiş sınırlı sayıda kullanıcı etkilendi. Saldırganlar, destek sistemi üzerinden bazı verilere erişti ve sonrasında fidye talebinde bulundu.
Hangi Veriler Etkilendi?
Etkilenen kullanıcılar arasında, isim, kullanıcı adı, e-posta adresi, IP adresi, ödeme yöntemi ve kredi kartlarının yalnızca son dört hanesi gibi sınırlı faturalama bilgilerinin sızmış olabileceği belirtiliyor.
Ayrıca kimlik doğrulama amacıyla taranmış kimlik belgesi göndermiş olan az sayıda kullanıcının belgelerine erişilmiş olabileceği de ifade ediliyor.
Buna karşılık, şifreler, tam kredi kartı numaraları veya özel sohbet mesajlarının (DM) bu ihlalde yer almadığı Discord tarafından özellikle vurgulandı.
Olay, yaklaşık 70.000 kullanıcının etkilenmiş olabileceği sınırlı bir erişim vakası olarak değerlendiriliyor.
Kullanıcılara Önerilen Güvenlik Adımları
Discord, kullanıcıların güvenliğini sağlamak için şu önlemleri öneriyor:
- Şifrelerini değiştirmeleri
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeleri
- Şüpheli e-postalara ve bağlantılara karşı dikkatli olmaları
- Kimlik veya kişisel bilgileri yalnızca zorunlu durumlarda paylaşmaları
Genel Değerlendirme
Kısacası, bu veri ihlali geniş çaplı bir sızıntı değil ve kullanıcıların şifreleri veya tam ödeme bilgileri doğrudan tehlikeye girmedi.
Ancak kimlik belgesi paylaşmış kullanıcılar için risk düzeyinin daha yüksek olabileceği belirtiliyor.
Veri ihlali doğrudan Discord’u hedef almasa da, sizce kullanıcı güveni böyle durumlarda ne kadar korunabilir? SiberHavadis yorumlarında buluşalım!





