Discord, geçen hafta sonlarında bir veri ihlalinin hedefi oldu. Saldırı, harici müşteri destek ortağı Zendesk'i hedef aldı. Şirket başlangıçta olayın yalnızca sınırlı miktarda veriyi içerdiğini iddia etse de, yeni bilgiler durumun ilk düşünülenden daha ciddi olduğunu gösteriyor. Discord'a göre, ihlal isimler, kullanıcı adları, e-posta adresleri, sınırlı ödeme bilgileri (kart türü ve son dört hane gibi), IP adresleri ve müşteri hizmetleri görüşmelerini içeriyordu. Şirket ayrıca, saldırganın kullanıcıların yaş doğrulaması kapsamında gönderdiği "az sayıda" kimlik kartı fotoğrafına erişim sağladığını da kabul etti.
İlginizi çekebilir
Ancak güvenlik araştırmacıları, sızıntının bu kısmının kapsamının çok daha büyük olabileceği konusunda uyarıyor. Hesap tarafından açıklanan kaynaklara göre vx-underground sosyal ağ X'temilyonlarca kişisel belgeyi kapsayabilir. Katılın bu bilgiyi reddediyor ve yaklaşık 70 bin kullanıcının bu durumdan etkilendiğini iddia ediyor. Zendesk ise yaptığı açıklamada, olayın sistemlerindeki yetersiz güvenlik nedeniyle yaşanmadığını ve kendi altyapılarına herhangi bir saldırı yapılmadığını belirtti. Katılın Etkilenen tüm kullanıcılarla noreply@discord.com adresinden e-posta yoluyla iletişime geçiyor. Sızdırılan verilerin çoğu hassas olmasa da, kimlik fotoğraflarının ve diğer belgelerin kaybı ciddi bir endişe kaynağı. Hem Discord hem de Zendesk, daha fazla olayı önlemek ve miniKullanıcılar üzerindeki etkileri en aza indirdi.
