Popüler mesajlaşma platformu Discord, yaklaşık 70 bin kullanıcının kişisel verilerinin sızmış olabileceğini duyurdu. Sızan veriler arasında devlet tarafından verilen kimlik fotoğraflarının da bulunabileceği bildirildi.
Şirket, olayın kendi sistemlerinden değil, üçüncü taraf bir hizmet sağlayıcısının güvenlik açığından kaynaklandığını açıkladı.
Discord, ihlalin ortaya çıkmasının ardından ilgili sağlayıcıyla tüm iş ilişkilerini sonlandırdığını ve etkilenen kullanıcıların tek tek bilgilendirildiğini belirtti.
1,5 TERABAYTLIK VERİYE ERİŞİLDİ
The Verge’e konuşan Discord sözcüsü Nu Wexler, internette dolaşan iddiaların abartılı ve bir şantaj girişiminin parçası olduğunu söyledi. Wexler, “Paylaşılan rakamlar yanlış. Discord’dan para sızdırma girişimi söz konusu ve hiçbir ödeme yapılmayacak” ifadelerini kullandı.
Siber güvenlik topluluğu vx-underground, saldırganların Discord’un kullandığı Zendesk sistemine sızdığını ve şirkete şantaj yaptığını öne sürdü. İddiaya göre hackerlar, yaklaşık 1,5 terabaytlık, yani 2 milyondan fazla kimlik görseline denk gelen veriye erişti.
Discord’un açıklamasına göre etkilenen bilgiler arasında kullanıcı adları, e-posta adresleri, IP’ler ve kredi kartlarının son dört hanesi yer alıyor. Ancak şirket, parolalar, tam kredi kartı bilgileri veya mesaj içeriklerinin sızmadığını vurguladı.
KOLLUK KUVVETLERİ DEVREYE GİRDİ
Zendesk ise BBC’ye yaptığı açıklamada, kendi sistemlerinin ihlal edilmediğini ve olayın platformlarındaki bir açıkla ilgisinin bulunmadığını savundu.
200 milyondan fazla kullanıcısı bulunan Discord, yaş doğrulama süreci kapsamında yüklenen belgelerin etkilendiğini, olayın araştırılması için kolluk kuvvetleri ve siber güvenlik uzmanlarıyla iş birliği yapıldığını duyurdu.
