Popüler mesajlaşma platformu Discord, kullanıcı verilerinin tehlike altında olduğu bir veri ihlali olayıyla gündeme geldi. Şirket, 20 Eylül tarihinde yaşanan bu durumun kaynağının Discord sistemleri değil üçüncü taraf bir müşteri hizmetleri sağlayıcısı olduğunu doğruladı. Yetkisiz bir kişinin erişim sağladığı bu dış sistem, kullanıcıların destek ekipleriyle yaptığı iletişimleri içeriyordu. Bu sebeple, olay yalnızca Discord’un Müşteri Desteği veya Güven ve Güvenlik birimleriyle temas kuran kişileri etkiliyor. Discord, müşteri hizmetleri sağlayıcısına yapılan siber saldırının ardından kullanıcılarını uyarmıştır
Discord’un verdiği bilgiye göre saldırganlar, destek mesajları aracılığıyla belirli kişisel bilgilere ulaşmıştır. Elde edilen veriler arasında kullanıcı adları, e-posta adresleri, IP bilgileri ve bazı durumlarda ehliyet veya pasaport gibi kimlik doğrulama belgeleri bulunmaktadır. Şirket, bu belgelerin yalnızca yaş doğrulama sürecinde isteyen az sayıda kullanıcıya ait olduğunu vurgulamaktadır. Bu durum, kimlik hırsızlığı riski açısından özellikle bu kullanıcı grubunu savunmasız hale getirebilmektedir.
Olayın ardından Discord, etkilenen tüm kullanıcılara e-posta yoluyla bilgilendirme yapmıştır. Gönderilen mesajlar, ihlale uğramış verilerin detaylarını açıklamaktadır. Buna göre saldırganlar, kullanıcıların gerçek adlarına, iletişim bilgilerine, hesapla ilişkili kredi kartlarının yalnızca son dört hanesine ve IP adreslerine erişebilmişlerdir. Discord, tam kredi kartı numaraları, şifreler veya fiziksel adreslerin ele geçirilmediğini özellikle vurgulamıştır.
Şirket, güvenlik protokollerini devreye alarak saldırıya uğrayan sağlayıcının sistemine erişimi hemen iptal ettiğini duyurmuştur. Ayrıca olay, ilgili kolluk kuvvetlerine de rapor edilmiştir. Discord yetkilileri, gelecekte üçüncü taraf ortakların güvenlik uygulamalarını daha sıkı bir şekilde denetleyeceklerini ve bu sistemlerin Discord standartlarına tamamen uygun olduğundan emin olacaklarını belirtmişlerdir.
