Discord’dan Veri Sızıntısı Açıklaması: 70.000 Kullanıcının Kimlik Fotoğrafları Çalındı!
Geçtiğimiz hafta, Discord adına müşteri hizmetleri verilerini işleyen üçüncü parti bir platformun hacklendiği ve birçok kullanıcının yaş doğrulaması için gönderdiği kimlik fotoğraflarının sızdırıldığı bildirilmişti. İnternette sızıntının 2.1 milyon kullanıcıyı etkilediğine dair söylentiler dolaşırken, Discord‘dan konuya ilişkin resmi bir açıklama geldi. Şirket, bu rakamların abartılı olduğunu ancak sızıntının gerçek olduğunu ve yaklaşık 70.000 kullanıcının etkilendiğini doğruladı.
Sızıntı Nasıl ve Nerede Oldu?
Discord sözcüsü Nu Wexler, olayın detaylarını The Verge‘e yaptığı bir açıklamayla netleştirdi.
- Sızıntının Kaynağı: Sızıntı, Discord’un kendi sistemlerinde değil, müşteri hizmetleri desteği için kullandıkları üçüncü parti bir servis sağlayıcısında (Zendesk) meydana geldi.
- Ne Çalındı?: Sızıntı, e-posta adresleri, fotoğraflar, kredi kartlarının son dört hanesi, IP adresleri ve en önemlisi, kullanıcıların yaş doğrulaması için gönderdiği devlet tarafından verilmiş kimlik fotoğraflarını içeriyor.
- Saldırganların Amacı: Wexler, internette dolaşan abartılı rakamların, saldırganların Discord’dan fidye koparma girişiminin bir parçası olduğunu ve “yasa dışı eylemlerinden dolayı onları ödüllendirmeyeceklerini” belirtti.
Discord’un Attığı Adımlar
- Etkilenen yaklaşık 70.000 kullanıcı bilgilendirildi.
- Şirket, yasa uygulayıcı kurumlarla iş birliği yapıyor.
- Hacklenen üçüncü parti servis Zendesk ile olan müşteri desteği sözleşmesi sonlandırıldı.
- Daha fazla veri sızıntısını önlemek için etkilenen sistemler güvence altına alındı.
Techneiro Analizi: “Tedarik Zinciri” Zafiyetinin Yeni Kurbanı Discord
Bu olay, modern siber güvenliğin en büyük zorluklarından biri olan tedarik zinciri saldırılarının yeni bir örneğidir. Saldırganlar, doğrudan Discord’un iyi korunan ana kalesine saldırmak yerine, kaleye hizmet veren ve potansiyel olarak daha az güvenli olan bir “tedarikçiyi” (Zendesk) hedef alarak içeri sızdılar. Bu, bir şirketin güvenliğinin, artık sadece kendi altyapısının değil, aynı zamanda iş yaptığı en zayıf halkanın güvenliği kadar olduğunu bir kez daha kanıtlıyor.
Özellikle, yaş doğrulaması gibi son derece hassas bir işlemi, yani kullanıcıların kimlik fotokopilerini, bir üçüncü parti şirkete emanet etmek, en başından beri riskli bir karardı. Bu sızıntı, şirketlerin, maliyetleri düşürmek veya operasyonları kolaylaştırmak için dış kaynak kullanırken, bu üçüncü parti ortakların güvenlik standartlarını ne kadar dikkatli bir şekilde denetlemeleri gerektiğini acı bir dersle hatırlatıyor.
Siz bu veri sızıntısından etkilendiniz mi? Bir platformun, kimlik fotoğrafınız gibi hassas bir veriyi üçüncü parti bir şirkete emanet etmesi hakkındaki düşünceleriniz neler? Yorumlarda bizimle paylaşın!
Dijital dünyada güvende kalmanızı sağlayacak en son siber güvenlik tehditleri, korunma yöntemleri ve gizlilik ipuçları için techneiro.com‘u takip etmeye devam edin!
