Discord, Kimi Çalışanlarının Hacklendiğini ve Data İhlali Olduğunu Açıkladı
Discord, hassas ve ferdî kullanıcı bilgilerinin açığa çıktığı küçük bir siber güvenlik sorunu yaşadı.
Şirket, kullanıcılara gönderdiği iletide, ismi açıklanmayan tehdit aktörlerinin üçüncü taraf bir dayanak temsilcisine ilişkin bir hesabı hacklediğini ve kullanıcıların e-posta adresleri üzere kimi şahsî bilgilerin göründüğü dayanak bileti kuyruğuna erişim sağladığını belirtiyor.
Ayrıca, kullanıcıların takviye temsilcisiyle paylaşmış oldukları tüm iletilerin yanı sıra gönderdikleri tüm eklere de erişilmiş olabileceği söylendi.
Discord, olay yaşandıktan sonra yayınlanan bir bildiride, temsilci hesabını devre dışı bıraktığını ve ziyanı en aza indirmeye çalıştığını söyledi. Şirketin açıklaması şu formda:
“E-posta adresinizin, müşteri hizmetleri bildirilerinin ve gönderilen tüm eklerin üçüncü bir tarafa ifşa edilmiş olması mümkündür. Discord mevzudan haberdar olur olmaz, ele geçirilen hesabı devre dışı bıraktık ve etkilenen makinede makus maksatlı yazılım denetimlerini gerçekleştirdik.”
Çalışanını gaye alan üçüncü tarafın ismi hakkında bir açıklama yapılmadı. Lakin Discord, bu kuruluşun gelecekte bu olayların tekrarlanmasını önleyecek yeni özellikleri getirmelerine yardımcı olduğunu söyledi.