Primakov / Depositphotos
Bazı raporlar milyonlarca mağdura işaret ediyor. Yaş doğrulama sistemlerinin fotoğrafları ve diğer veriler siber suçlular tarafından çalınmış olacak.
Oyuncular tarafından yaygın olarak kullanılan ses ve metin platformu Discord, kullanıcılarının resmi kimlik belgelerini açığa çıkaran bir veri sızıntısını doğruladı. Kusur 3 Ekim’de duyuruldu, ancak şirketin 8’inde yaptığı güncelleme daha fazla ayrıntı getirdi: Dünya çapında yaklaşık 70.000 kullanıcı etkilendi.
Güvenlik açığı Discord’un sistemlerinde değil, müşteri desteğinden sorumlu harici bir şirketteydi. Bu sağlayıcının kimliği açıklanmadı ancak Discord, olaydan sonra kendisiyle ilişkilerini sonlandırdığını belirtti. Bilgisayar korsanları, 20 Eylül’de bir çalışanın hesabı aracılığıyla destek sistemine 58 saat boyunca erişebilecek.
Discord’u kim hackledi?
Sızan belgeler, bazı ülkelerde yasaların gerektirdiği yaş doğrulaması için Discord’a sağlanan verilere karşılık geliyor. Ancak internette çok daha yüksek rakamlara işaret eden raporlar mevcut: örneğin vx-underground kötü amaçlı yazılım deposu, siber suçluların şunlara erişim sahibi olacağını belirtiyor: Yaş doğrulamalarıyla ilgili 1,5 TB fotoğraf ve hatta 2,1 milyon kullanıcı sahip olacaklar sızdırılmış ehliyet veya pasaport.
Bleeping Computer adlı yayına hackerlar, Zendesk’i ele geçirerek 1,6 TB veriye ve 521 bin civarında yaş doğrulama biletine eriştiklerini belirtti. Zendesk, saldırıya karıştığını yalanladı ve saldırının hedefi olmadığını söyledi.
Resmi olarak Discord, yayınlanan rakamların abartılı olduğunu belirterek iddiaları reddediyor. Platform ayrıca fidye ödemeyeceğini ve “yasadışı eylem faillerini ödüllendirmeyeceğini” de belirtti. Etkilenen sistemler incelendi ve destek şirketiyle olan bağlantılar sonlandırıldı. Şirkete göre kullanıcı verileri öncelik olmaya devam ediyor.
Gibi veriler IP adresi, kullanıcı adı ve e-postanın yanı sıra kısmi ödeme bilgilerikredi kartlarının son rakamları gibi. Etkilenen tüm kullanıcılar şirket desteği tarafından bilgilendirildi.
