Discord, üçüncü taraf bir hizmet sağlayıcısında yaşanan güvenlik açığı nedeniyle, yaş doğrulama süreci için kullanılan resmi kimlik fotoğraflarının sızdırılmış olabileceğini duyurdu.
Discord Sözcüsü Nu Wexler, ABD merkezli teknoloji yayını The Verge’e yaptığı açıklamada, kamuoyunda dolaşan bazı sızıntı rakamlarının abartıldığını ve bu durumun bazı kişi veya grupların fidye talepleri doğrultusunda dezenformasyon amaçlı kullanıldığını belirtti.
“Tespitlerimize göre yaklaşık 70 bin kullanıcıya ait kimlik görüntüleri açığa çıkmış olabilir. Bu, yalnızca yaş doğrulama işlemi yapılan kullanıcıları ilgilendiriyor. Konuyla ilgili kullanıcılarla doğrudan iletişime geçildi.”
Discord, sızdırılan veriler arasında sadece kimlik fotoğraflarının değil, kullanıcı adları, e-posta adresleri, IP bilgileri ve bazı kullanıcılara ait kredi kartlarının son dört hanesi gibi hassas verilerin de olabileceğini açıkladı.
Ancak bu bilgilerin ne kadarlık kısmının kötü niyetli kişilerce kullanıldığı konusunda açıklama yapılmadı.
Şirket: Üçüncü Tarafla iş ilişkisi Sonlandırıldı
Yaşanan ihlal, Discord’un müşteri hizmetleri sürecini yöneten dış kaynaklı bir firmanın sistemlerinde yaşandı. Discord, güvenlik açığını tespit eder etmez bu firma ile olan iş birliğini sonlandırdığını, ihlale neden olan açıkların kapatıldığını ve sistemin güvence altına alındığını bildirdi.
Yorumlar
Kalan Karakter: