Discord, 20 Eylül tarihinde üçüncü taraf bir müşteri hizmetleri sağlayıcısının siber saldırıya uğradığını duyurdu. Bu saldırı sonucunda, “sınırlı sayıda” kullanıcının kişisel verilerinin açığa çıktığı doğrulandı. Şirket, saldırının doğrudan Discord sistemlerine yönelik olmadığını, hedefin harici destek sağlayıcısı olduğunu belirtiyor.
Hangi veriler risk altında?
- İsim, Discord kullanıcı adı ve e-posta adresi
- Ödeme türüyle ilişkili sınırlı bilgiler (kredi kartının son 4 hanesi, satın alma geçmişi)
- IP adresleri
- Müşteri destek veya güvenlik ekipleriyle yapılan mesajlaşmalar ve gönderilen dosya ekleri
- Az sayıda kullanıcıda ise yaş doğrulaması için gönderilen kimlik fotoğrafları
Etkilenmeyen veriler:
- Discord şifreleri
- Kimlik doğrulama verileri
- Discord sunucularındaki mesaj geçmişleri
- Tam kredi kartı numaraları ve CVV kodları
- Fiziksel adres bilgileri
🛠 Discord’un aldığı önlemler:
- Üçüncü taraf sağlayıcının Discord sistemlerine erişimi iptal edildi
- Kolluk kuvvetlerine resmi bildirim yapıldı
- Olayla ilgili adli bilişim firmasıyla birlikte soruşturma başlatıldı
- Üçüncü taraf sistemler için güvenlik denetimleri ve tehdit tespit sistemleri yeniden gözden geçiriliyor
Kullanıcılara öneriler:
Discord’un açıklaması:
> “Yetkisiz bir taraf, Discord tarafından kullanılan üçüncü taraf bir müşteri hizmetleri sistemine sınırlı erişim sağladı. Olayda müşteri destek veya güvenlik ekipleriyle olan iletişiminizle ilişkili bazı veriler ifşa edildi. Kişisel verilerinizi koruma sorumluluğumuzu ciddiye alıyoruz ve konuyla ilgili yetkilileri bilgilendirdik.”
Kaynaklar:
- The Verge
- BleepingComputer
- Discord resmi açıklaması
- Uluslararası güvenlik haber portalları
---
Bu başlık altından, size gelen e-posta bildirimlerini (kişisel bilgileri gizleyerek) paylaşabilirsiniz.
Forum topluluğumuz olarak hem sahte e-postaları (phishing) hem de resmi bildirimleri birlikte analiz edelim.
Hangi veriler risk altında?- İsim, Discord kullanıcı adı ve e-posta adresi
- Ödeme türüyle ilişkili sınırlı bilgiler (kredi kartının son 4 hanesi, satın alma geçmişi)
- IP adresleri
- Müşteri destek veya güvenlik ekipleriyle yapılan mesajlaşmalar ve gönderilen dosya ekleri
- Az sayıda kullanıcıda ise yaş doğrulaması için gönderilen kimlik fotoğrafları
Etkilenmeyen veriler:- Discord şifreleri
- Kimlik doğrulama verileri
- Discord sunucularındaki mesaj geçmişleri
- Tam kredi kartı numaraları ve CVV kodları
- Fiziksel adres bilgileri
🛠 Discord’un aldığı önlemler:
- Üçüncü taraf sağlayıcının Discord sistemlerine erişimi iptal edildi
- Kolluk kuvvetlerine resmi bildirim yapıldı
- Olayla ilgili adli bilişim firmasıyla birlikte soruşturma başlatıldı
- Üçüncü taraf sistemler için güvenlik denetimleri ve tehdit tespit sistemleri yeniden gözden geçiriliyor
Kullanıcılara öneriler:- Eğer Discord’dan “verileriniz etkilenmiş olabilir” konulu bir e-posta aldıysanız, göndericiyi doğrulamadan bağlantılara tıklamayın.
- Banka ve kart hareketlerinizi kontrol edin. Şüpheli bir işlem görürseniz hemen bankanızla iletişime geçin.
- Discord hesabınızda iki faktörlü kimlik doğrulama (2FA) aktif değilse hemen etkinleştirin.
- Kimlik veya yaş doğrulaması için belge gönderdiyseniz, olası kimlik hırsızlığı girişimlerine karşı dikkatli olun.
- Şüpheli e-posta, DM veya bağlantılar görürseniz bu konunun altına örneklerini (kişisel veriler sansürlenmiş şekilde) paylaşabilirsiniz.
Discord’un açıklaması: > “Yetkisiz bir taraf, Discord tarafından kullanılan üçüncü taraf bir müşteri hizmetleri sistemine sınırlı erişim sağladı. Olayda müşteri destek veya güvenlik ekipleriyle olan iletişiminizle ilişkili bazı veriler ifşa edildi. Kişisel verilerinizi koruma sorumluluğumuzu ciddiye alıyoruz ve konuyla ilgili yetkilileri bilgilendirdik.”
Kaynaklar:
- The Verge
- BleepingComputer
- Discord resmi açıklaması
- Uluslararası güvenlik haber portalları
---
Bu başlık altından, size gelen e-posta bildirimlerini (kişisel bilgileri gizleyerek) paylaşabilirsiniz. Forum topluluğumuz olarak hem sahte e-postaları (phishing) hem de resmi bildirimleri birlikte analiz edelim.
Son düzenleme: