- arviis.
- Katılım
- 13 Ocak 2023
- Mesajlar
- 1,288
- Tepkime puanı
- 207
- Şehir
- Antalya
Discord, hassas kullanıcı verilerine yetkisiz erişimle sonuçlanan bir güvenlik açığını kısa süre önce açıkladı.
İhlal, üçüncü taraf bir müşteri destek temsilcisine ait bir hesabın ele geçirilmesinden kaynaklanıyordu. 20 Eylül 2025 tarihinde meydana geldiği düşünülen ihlal, kötü niyetli bir kişinin destek temsilcisinin müşteri destek sırasına erişmesine olanak sağladı. Bu erişim, daha önce destek talebi göndermiş olan az sayıda kullanıcının bilgilerini açığa çıkardı.
Hangi Veriler Açığa Çıktı?
Etkilenen kullanıcılar için, ele geçirilen bilgiler şunları içeriyor:
- Kullanıcı e-posta adresleri
- Müşteri destek mesajları ve destek ekibiyle paylaşılan tüm ekler.
- Daha az sayıda kullanıcı için daha ciddi bir etki yaratan bu sızıntı, kimlik veya yaş doğrulama amacıyla Discord'a gönderilen ve eyalet tarafından verilen kimlik kartı numaraları veya ehliyet numaraları gibi kişisel olarak tanımlanabilir bilgileri de içeriyordu.
Discord, olayı doğruladı ve doğrudan etkilenen tüm kullanıcıları e-posta yoluyla bilgilendirme sürecine girdi.
Discord'un Yanıtı ve Kullanıcı Önerileri
Olayın ardından Discord, güvenliği ihlal edilen üçüncü taraf hesabını derhal devre dışı bıraktı ve tam bir güvenlik denetimi gerçekleştirdi. Şirketin, gelecekte benzer olayların yaşanmasını önlemek için üçüncü taraf hizmet sağlayıcısıyla birlikte gelişmiş güvenlik protokolleri ve kötü amaçlı yazılım taramaları uygulamaya koyduğu bildirildi.
Discord, etkilenen kullanıcıları kimlik avı, spam ve diğer şüpheli faaliyetlere karşı uyanık olmalarını söylüyor. Kimlik belgeleri ifşa olan kullanıcılara Discord, ücretsiz kimlik hırsızlığı koruması ve kredi izleme hizmetleri sunmayı teklif etti.
Bu olay, üçüncü taraf satıcıların oluşturduğu tedarik zinciri riskini hatırlatan önemli bir uyarı niteliğinde. Kullanıcılara, Discord hesaplarında İki Aşamalı Kimlik Doğrulama (2FA) özelliğini etkinleştirmeleri ve destek taleplerinde veya diğer çevrimiçi iletişimlerde paylaştıkları bilgilere son derece dikkatli olmaları tavsiye ediliyor.
İhlal, üçüncü taraf bir müşteri destek temsilcisine ait bir hesabın ele geçirilmesinden kaynaklanıyordu. 20 Eylül 2025 tarihinde meydana geldiği düşünülen ihlal, kötü niyetli bir kişinin destek temsilcisinin müşteri destek sırasına erişmesine olanak sağladı. Bu erişim, daha önce destek talebi göndermiş olan az sayıda kullanıcının bilgilerini açığa çıkardı.
Hangi Veriler Açığa Çıktı?
Etkilenen kullanıcılar için, ele geçirilen bilgiler şunları içeriyor:
- Kullanıcı e-posta adresleri
- Müşteri destek mesajları ve destek ekibiyle paylaşılan tüm ekler.
- Daha az sayıda kullanıcı için daha ciddi bir etki yaratan bu sızıntı, kimlik veya yaş doğrulama amacıyla Discord'a gönderilen ve eyalet tarafından verilen kimlik kartı numaraları veya ehliyet numaraları gibi kişisel olarak tanımlanabilir bilgileri de içeriyordu.
Discord, olayı doğruladı ve doğrudan etkilenen tüm kullanıcıları e-posta yoluyla bilgilendirme sürecine girdi.
Discord'un Yanıtı ve Kullanıcı Önerileri
Olayın ardından Discord, güvenliği ihlal edilen üçüncü taraf hesabını derhal devre dışı bıraktı ve tam bir güvenlik denetimi gerçekleştirdi. Şirketin, gelecekte benzer olayların yaşanmasını önlemek için üçüncü taraf hizmet sağlayıcısıyla birlikte gelişmiş güvenlik protokolleri ve kötü amaçlı yazılım taramaları uygulamaya koyduğu bildirildi.
Discord, etkilenen kullanıcıları kimlik avı, spam ve diğer şüpheli faaliyetlere karşı uyanık olmalarını söylüyor. Kimlik belgeleri ifşa olan kullanıcılara Discord, ücretsiz kimlik hırsızlığı koruması ve kredi izleme hizmetleri sunmayı teklif etti.
Bu olay, üçüncü taraf satıcıların oluşturduğu tedarik zinciri riskini hatırlatan önemli bir uyarı niteliğinde. Kullanıcılara, Discord hesaplarında İki Aşamalı Kimlik Doğrulama (2FA) özelliğini etkinleştirmeleri ve destek taleplerinde veya diğer çevrimiçi iletişimlerde paylaştıkları bilgilere son derece dikkatli olmaları tavsiye ediliyor.
- Haber Kaynağı
- https://discord.gg/2YGnfr33wV
