Yaklaşık 70 bin kullanıcının kimlik bilgileri, fotoğrafları ve kredi kartı verilerinin risk altında olduğu bildirildi.
KİMLİK FOTOĞRAFLARI AÇIĞA ÇIKABİLİR
Discord Sözcüsü Nu Wexler, The Verge’e yaptığı açıklamada, “Dünya genelinde etkilenen hesaplardan yaklaşık 70 bin kullanıcının resmi kimlik fotoğraflarının açığa çıkmış olabileceğini tespit ettik. Bu, üçüncü taraf sağlayıcımız tarafından yaş doğrulama taleplerini incelemek amacıyla kullanılan verilerdi” ifadelerini kullandı.
Wexler, sosyal medyada dolaşan bazı paylaşımların yanlış olduğunu ve söz konusu bilgilerin fidye talebi amacıyla paylaşıldığını vurguladı.
DİĞER VERİLER DE RİSKTE
Discord, 3 Ekim’de kullanıcı adları, e-posta adresleri, kredi kartlarının son dört hanesi ve IP adresleri gibi bilgilerin de sızıntıdan etkilenmiş olabileceğini açıklamıştı.
Şirket, etkilenen tüm kullanıcılarla iletişime geçtiğini, kolluk kuvvetleri, veri koruma otoriteleri ve dış güvenlik uzmanlarıyla iş birliği içinde çalıştığını bildirdi.
ŞİRKETTEN GÜVENLİK ÖNLEMLERİ
Wexler, etkilenen sistemlerin güvence altına alındığını ve üçüncü taraf firma ile çalışmanın sona erdirildiğini belirtti. Discord, kullanıcılarını uyararak şifrelerini değiştirmelerini ve şüpheli aktiviteleri takip etmelerini tavsiye etti.
Discord Sözcüsü Nu Wexler, The Verge’e yaptığı açıklamada, sızdırılan verilerin dünya genelindeki kullanıcı hesaplarından toplandığını ve üçüncü taraf sağlayıcının yaş doğrulama taleplerini incelemek amacıyla resmi kimlik fotoğraflarını kullandığını söyledi. Wexler, sosyal medyada dolaşan bazı paylaşımların yanlış olduğunu ve sızıntının fidye talep etmek amacıyla yapılan girişimlerle ilişkili olduğunu vurguladı.
Şirket, 3 Ekim’de kullanıcı adları, e-posta adresleri, kredi kartlarının son dört hanesi ve IP adresleri gibi kişisel bilgilerin de bu ihlalden etkilenmiş olabileceğini açıklamıştı. Discord yetkilileri, etkilenen tüm kullanıcılarla doğrudan iletişime geçtiklerini ve güvenlik ihlaline karşı kapsamlı önlemler aldıklarını bildirdi.
Wexler, ihlalden etkilenen sistemlerin güvence altına alındığını ve söz konusu üçüncü taraf firmayla çalışmanın sona erdirildiğini ifade etti. Ayrıca, kullanıcıların hesaplarını kontrol etmeleri, şifrelerini güncellemeleri ve şüpheli aktiviteleri yakından takip etmeleri tavsiye edildi. Discord, sızıntının ardından hem kolluk kuvvetleri hem de veri koruma otoriteleriyle iş birliği içinde hareket ettiklerini belirtti.
KULLANICILARA UYARILAR
Platform kullanıcılarının, bu tür veri ihlalleri karşısında dikkatli olmaları gerektiği vurgulandı. Şüpheli e-postalar veya mesajlara karşı kullanıcıların tetikte olmaları, güvenlik ayarlarını güçlendirmeleri ve şüpheli hareketleri hemen bildirmeleri gerektiği bildirildi.
