Popüler mesajlaşma ve sosyal medya platformu Discord, geçtiğimiz hafta ortaya çıkan müşteri hizmetleri veri ihlali ile ilgili açıklama yaptı. Açıklamaya göre, yaklaşık 70 bin kullanıcının resmi kimlik fotoğrafları açığa çıkmış olabilir.
Discord Sözcüsü Nu Wexler, The Verge’e verdiği demeçte sosyal medyada dolaşan bazı rakamların yanlış olduğunu ve sızdırılan bilgilerin fidye amaçlı girişimlerin bir parçası olabileceğini belirtti.
Kimlik Fotoğrafları Hangi Amaçla Toplanıyordu?
Wexler, sızdırılan verilerin kullanıcıların yaş doğrulama taleplerini incelemek amacıyla üçüncü taraf sağlayıcı tarafından işlendiğini açıkladı. Açığa çıkmış olabileceği tahmin edilen 70 bin kimlik fotoğrafının, kullanıcıların güvenliğini riske atacak herhangi bir amaç taşımadığını ifade etti.
Discord, olası veri sızıntısından etkilenen tüm kullanıcılarla iletişime geçildiğini ve kolluk kuvvetleri, veri koruma otoriteleri ve güvenlik uzmanlarıyla işbirliği içinde çalıştıklarını bildirdi.
Güvenlik Önlemleri ve İşbirlikleri
Olayın ardından Discord, etkilenen sistemleri güvence altına aldı ve söz konusu üçüncü taraf firmayla çalışmayı sonlandırdı. Şirket, 3 Ekim’de kullanıcı adları, e-posta adresleri, IP adresleri ve kredi kartlarının son dört hanesi gibi bilgilerin de sızıntıdan etkilenmiş olabileceğini duyurmuştu.
Kullanıcılar, şüpheli durumlara karşı hesaplarını gözden geçirmeleri ve şifrelerini güncellemeleri konusunda uyarıldı.
