Son dönemlerde popüler sosyal ağlar arasında yer alan Discord, milyonlarca kullanıcının aktif olduğu bir platform olarak biliniyor. Özellikle kripto para piyasasının paydaşları tarafından yoğun biçimde kullanılan bu uygulama, geçtiğimiz günlerde sınırlı kapsamlı bir veri sızıntısı ile karşı karşıya kaldı. Herkesin kişisel bilgilerinin tehlikede olmadığı, fakat bazı kullanıcıların bilgilerinin açığa çıktığı belirtildi.
Veri Sızıntısının Kapsamı
Discord tarafından kullanıcılara gönderilen bir bilgilendirme e-postası ile olay gün yüzüne çıktı. Sızıntının temel nedeni, uygulamanın dışarıdan bir müşteri hizmetleri sağlayıcısı ile olan işbirliğinden kaynaklandı. Bu sebeple sadece müşteri hizmetleri ile irtibata geçen kullanıcıların verileri risk altına girdi.
Şirket, saldırıdan etkilenen kullanıcıların isim, kullanıcı adı, e-posta adresi, kredi kartı bilgisinin kısıtlı bir kısmı, IP adresi ve müşteri hizmetleriyle yapılan yazışmalarının ele geçirildiğini açıkladı.
Bunlara ek olarak, kimlik belgesi gibi özel görsellerini paylaşan bazı kullanıcıların bu verileri de tehlikeye atıldı. Ancak kullanıcı parolalarına ve tam kredi kartı bilgilerine ulaşılmadığı belirtildi.
Potansiyel Tehditler ve Alınabilecek Önlemler
Saldırıyı gerçekleştiren grubun, ellerindeki verileri sızdırmamak için Discord’dan fidye talep ettiği ortaya çıktı. Eğer sizinle iletişime geçildiyse, bu size gönderilen uyarı mailiyle fark edilecektir. Özellikle kimlik görseli gönderenlerin, kişisel bilgilerinin art niyetli kişiler tarafından KYC ve AML prosedürlerinin zayıf olduğu platformlarda kullanılabileceği ihtimali var.
Vurgulanan en önemli risklerden biri de, şahsi ad-soyad bilgisi ile e-posta adreslerinin bir araya getirilerek, dolandırıcılıkta kullanılabilmesi. Popüler kripto protokollerinin yöneticilerini daha önce de hedef alan siber saldırganlar, şimdi bu yeni veri setiyle daha sofistike saldırılar gerçekleştirebilir.
Buna karşılık uzmanlar, özellikle uyarı maili alanların ilk iş olarak e-posta güvenliğini artırmasını ve iki faktörlü doğrulama gibi ek önlemler almasını öneriyor. Popüler isimler phishing saldırılarına daha açık hale gelebilir.
Platformun yoğun olarak anonim kullanıcılar tarafından tercih edilmesi sebebiyle, bazı tanınmış kişilerin kimlikleri de ifşa olmuş olabilir. Eğer Discord yönetimi saldırganlara boyun eğmez ve fidye ödemezse, bu tür verilerin kamuya açıklanabileceği öngörülüyor. Kullanıcıların gelecekte gönderecekleri kişisel verilere daha dikkatli yaklaşmaları büyük önem taşıyor.
