Haberler 
Coin Bilgisi 
Hakkımızda 
Amerika’nın önde gelen mesajlaşma platformlarından Discord, *2 milyondan fazla kullanıcının yaş doğrulama verilerinin sızdırılması* nedeniyle siber suçlular tarafından *şantajla karşı karşıya* kalmış olabilir. Bazı siber güvenlik uzmanları, saldırganların bu verileri sızdırmakla tehdit ederek maddi taleplerde bulunduğunu düşünüyor.
22’sinde (yerel saatle), hack olaylarının detaylarını paylaşan siber güvenlik topluluğu VX-Underground, X (eski adıyla Twitter) üzerinden konuyla ilgili açıklama yaptı. Yapılan paylaşıma göre, Discord’un kullanıcılarının kimlik doğrulamasında kullanılan ehliyet ve pasaport gibi belgeleri depoladığı dış kaynaklı müşteri hizmetleri platformu Zendesk üzerinden bir veri ihlali yaşandı. Bu veri tabanında toplamda 2.185.151 adet yaş doğrulama görseli bulunduğu ifade edilirken, yaklaşık 2.1 milyon kişinin bilgileri tehlike altında. Sızdırılan belgelerin, kimlik kartı seviyesinde *çok hassas kişisel bilgiler* içerebileceği belirtiliyor.
Söz konusu olay, 20 Eylül 2023’te gerçekleşmiş olmasına rağmen Discord, yalnızca bu yıl 19’unda (yerel saatle) bir basın bülteni yayımlayarak yaşanan saldırıyı doğruladı. Ancak şirket, olayın *sınırlı sayıda kullanıcıyı etkilediğini* savundu. Bununla birlikte, VX-Underground gerçek hasarın bu açıklamadan çok daha büyük olabileceğini belirterek *kritik düzeyde veri sızıntısı riski* konusunda uyardı.
Mevcut durumda, saldırganların Discord’a tehdit mesajları göndererek bu verileri yayımlamakla şantaj yaptığı iddia ediliyor. Her ne kadar ne tür bir talepte bulunduklarına dair net bir bilgi bulunmasa da güvenlik uzmanları, Discord ile hackerlar arasında *veri sızıntısını önlemek için pazarlık yürütülüyor olabileceğini* düşünüyor.
Discord, ABD seçim dönemi sürecinde Başkan Trump’ın da dikkat çektiği “anonim ve kolay iletişim” platformlarından biri olarak öne çıkmış ve çok farklı toplulukların aktif biçimde kullandığı bir alan haline gelmişti. Bu yönüyle, yaşanan güvenlik ihlalleri yalnızca sayıdan ibaret olmayan, daha derin sonuçlar doğurabilecek gelişmeler olarak değerlendiriliyor. Bir siber güvenlik uzmanı, “Ehliyet ya da pasaport gibi belgelerin ele geçirilmesi, kişinin finansal hesaplarına ya da kripto para cüzdanlarına erişim sağlamak için kullanılabilir ve *siber suçlara alet edilme potansiyeli yüksek*” yorumunda bulundu.
Bu olay, Discord gibi küresel teknoloji platformlarının üçüncü taraf müşteri hizmetleri altyapılarını gözden geçirme ve güçlü güvenlik denetimleri yapma gerekliliğini bir kez daha gündeme taşıdı. Platformların kullanıcı verilerini dış hizmet sağlayıcılara emanet etme alışkanlığı devam ederse, kullanıcı güvenini korumak her geçen gün daha zor hale geleceği öngörülüyor.
Yorum 0