Discord şantaj altında (Fotoğraf: Discord).
Popüler iletişim platformu Discord, belirli sayıda kullanıcının verilerini etkileyen ciddi bir güvenlik ihlalini resmen doğruladı.
Discord'a göre olay, Discord'un ana sisteminin değil, üçüncü taraf bir sağlayıcının hacklenmesinden kaynaklandı.
Ancak olay, büyük platformların tedarik zinciri güvenliği konusunda büyük soruları gündeme getiriyor.
Duyuruya göre, yetkisiz bir saldırgan sağlayıcının sistemine başarıyla sızdı ve Discord'un Müşteri Desteği veya Güven ve Güvenlik departmanıyla iletişime geçen kullanıcıların verilerine erişti. Saldırının amacının Discord'dan para sızdırmak olduğu düşünülüyor.
Discord, olayın yalnızca "sınırlı sayıda kullanıcıyı" etkilediğini belirtti. Ancak ifşa edilen bilgiler arasında çok sayıda hassas veri de yer alıyordu. Yetkisiz erişim sağlanan veriler arasında şunlar yer alıyor:
Kişisel Bilgiler: Adınız, Discord kullanıcı adınız, e-posta adresiniz ve diğer iletişim bilgileriniz.
Sınırlı ödeme verileri: Ödeme türü, kredi kartının son dört hanesi ve satın alma geçmişi.
Teknik bilgiler: Kullanıcının IP adresi.
Konuşmanın içeriği: Kullanıcı ile müşteri hizmetleri temsilcisi arasındaki mesaj geçmişi.
Daha da önemlisi, Discord, dünya genelinde yaklaşık 70.000 kullanıcının resmi kimlik fotoğraflarının ifşa edilmiş olabileceğini tespit etti. Bunlar, kullanıcıların yaşla ilgili itirazları doğrulamak amacıyla Discord ortaklarına sağladıkları görüntülerdir.
Discord ayrıca kullanıcılarına kredi kartı numaraları, CCV kodları, parolalar ve kimlik doğrulama verileri gibi kritik bilgilerin güvende kalacağı konusunda güvence verdi.
Olayın, kullanıcıların destek ekibiyle iletişimleri dışında platformdaki özel mesajlarını veya aktivitelerini etkilemediği belirtildi.
Discord'un Yanıtı
Discord, olayı keşfettikten hemen sonra sert önlemler alarak olayı önlemeye ve soruşturmaya başladı ve bu servis sağlayıcının istek işleme sistemine erişimini derhal iptal etti.
Şirket ayrıca dahili bir soruşturma başlattı ve analiz ve düzeltme konusunda yardımcı olması için önde gelen bir bilgisayar adli bilişim firmasını işe aldı.
Discord olayı, teknoloji sektöründeki "tedarik zinciri riskleri" konusunda bir kez daha alarm zillerini çaldı.
Dahili sistemler iyi bir şekilde güvence altına alınmış olsa bile, harici ortaklardan kaynaklanan güvenlik açıkları yine de verilere ve itibara ciddi zararlar verebilir.
Platform, özellikle etkilenen tüm kullanıcıları önümüzdeki dönemde şüpheli mesaj, e-posta veya aramalara karşı daha dikkatli olmaları konusunda uyarıyor. Kötü niyetli kişiler, sızdırılan bilgileri kullanarak kimlik avı saldırıları gerçekleştirebilir.
The Verge ve Discord'dan derlendi
Kaynak: https://dantri.com.vn/cong-nghe/ung-dung-discord-bi-tong-tien-nhieu-nguoi-dung-lo-thong-tin-nhay-cam-20251009170003107.htm
![[Fotoğraf] Genel Sekreter To Lam, Kieng Sang Anaokulu'nu ve Ho Amca'nın adını taşıyan sınıfı ziyaret etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[Fotoğraf] Cumhurbaşkanı Luong Cuong, Vietnam Avukatlar Geleneksel Günü'nün 80. Yıldönümüne katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
Yorum (0)