Şirket tam kredi kartı bilgileri, şifreler veya platform içi mesajların sızdırılmadığını vurguladı.
Oyunseverlerin yoğun olarak kullandığı ve son günlerde siber saldırıyla gündeme gelen sosyal platform Discord, hack olayında yaklaşık 70 bin kullanıcının kimlik fotoğrafının sızdırılmış olabileceğini açıkladı.
Şirket, saldırının Discord’un kendi sistemine değil, kullanıcıların yaşını doğrulamak için hizmet alınan üçüncü taraf bir firmaya yönelik olduğunu bildirmişti.
200 milyondan fazla kullanıcısı bulunan platform, siber saldırıdan etkilenen kullanıcıları bilgilendirdiğini ve olayı kolluk kuvvetleriyle iş birliği içinde araştırdığını belirtiyor.
Kimlik görüntüleri veriliyor
Discord, yaş doğrulama sürecinde kullanıcıların resmi kimlik fotoğraflarını paylaştığını hatırlatarak, sızan veriler arasında kişisel bilgiler, kısmi kredi kartı verileri ve müşteri hizmetleriyle yapılan yazışmaların bulunabileceğini aktardı.
Şirket, tam kredi kartı bilgileri, şifreler veya platform içi mesajların ise sızdırılmadığını vurguladı.
Olayın ardından Discord, saldırıya uğrayan müşteri destek sağlayıcısının sistem erişimini iptal etti. Şirket, üçüncü taraf firmanın adını açıklamadı.
Bu arada, BBC’ye konuşan Zendesk adlı müşteri hizmetleri yazılımı sağlayıcısı, sistemlerinin saldırıya uğramadığını ve olayın kendi platformlarındaki bir güvenlik açığından kaynaklanmadığını ifade etti.
Açıklandığından daha mı fazlası var?
Sosyal medyada bazı yorumcular, veri ihlalinin Discord’un açıkladığından daha kapsamlı olduğunu iddia ediyor. Ancak Discord sözcüsü, bu iddiaların “doğru olmadığını ve para koparma girişiminin parçası olduğunu” söylüyor.
Sözcü ayrıca olayın fidye yazılımı saldırısı olmadığını belirtti. Önceki hafta saldırının fidye yazılımı olma ihtimali üzerinde duruluyordu. Fidye yazılımı, bilgisayar veya telefonlardaki dosyaları şifreleyip erişimi engelleyen ve bunları geri açmak için para (fidye) talep eden bir tür kötü amaçlı yazılım.
Siber suçluların genellikle kara borsada yüksek fiyatlara alıcı bulan kişisel verileri hedef aldığı biliniyor. Özellikle resmi kimlik numaraları ve tam isimler gibi değiştirilemeyen bilgiler, dolandırıcılık faaliyetlerinde büyük önem taşıyor.
Discord, daha önce, bazı sunucularda pornografik ve aşırılık yanlısı içeriklerin paylaşılması yönündeki endişeler üzerine yaş doğrulama sistemlerini güçlendirmişti.