Discord doğruladı: 70 bin kullanıcının kimlik verileri sızdırıldı

Türkiye’de yasaklanan popüler mesajlaşma platformu Discord, yaklaşık 70 bin kullanıcının devlet tarafından verilen kimlik fotoğrafları dahil kişisel verilerinin, üçüncü taraf bir hizmet sağlayıcısı üzerinden sızmış olabileceğini duyurdu.

Şirket, olayın kendi sistemlerinin ihlalinden kaynaklanmadığını ve etkilenen tüm kullanıcıların bilgilendirildiğini açıkladı.

Discord, geçen hafta ortaya çıkan ihlalin ardından ilgili hizmet sağlayıcısıyla ilişkisini sonlandırdığını bildirdi.

“İHLAL DISCORD SİSTEMLERİNDEN ALAKALI DEĞİL”

The Verge sitesinin aktardığına göre Discord sözcüsü Nu Wexler, internette dolaşan yanlış iddialara yanıt vermek istediklerini söyledi.

Wexler, “Öncelikle, blog yazımızda da belirttiğimiz üzere bu olay Discord’un değil, müşteri desteğimizi yürütmek için kullandığımız bir üçüncü taraf hizmetin ihlaliydi” diye konuştu.

Sözcü, sızıntının boyutuna ilişkin iddiaların abartılı olduğunu ve bir şantaj teşebbüsünün parçası olduğunu belirtti.

Wexler, “Paylaşılan rakamlar yanlış ve Discord’dan para sızdırma girişiminin parçası. Bu yasa dışı eylemlerin sorumlularına herhangi bir ödeme yapılmayacaktır” ifadelerini kullandı.

Şirket, küresel ölçekte yaklaşık 70 bin kullanıcının, yaş doğrulama talepleri için yüklediği kimlik fotoğraflarının sızmış olabileceğini tespit ettiklerini açıkladı.

SALDIRGANLAR 1,5 TERABAYTLIK VERİYE ERİŞTİ

Siber güvenlik topluluğu vx-underground ise saldırganların Discord’un kullandığı Zendesk sistemini hedef aldığını ve şirkete şantaj yaptığını öne sürdü.

Paylaşıma göre saldırganlar, 2 milyondan fazla görsele denk gelen “1,5 terabaytlık yaş doğrulama fotoğrafına” sahip olduklarını iddia etti.

Discord’un blog yazısında, etkilenen veriler arasında kullanıcı adları, e-posta adresleri, kredi kartlarının son dört hanesi ve IP adreslerinin de olabileceği ifade edildi.

Fakat şirket, tam kredi kartı bilgileri, parolalar ya da kullanıcı mesajlarının sızmadığını vurguladı.

Müşteri destek yazılımı sağlayan Zendesk’ten bir sözcü ise BBC’ye yaptığı açıklamada, kendi sistemlerinin ihlal edilmediğini ve olayın platformlarındaki bir güvenlik açığından kaynaklanmadığını söyledi.

KOLLUK KUVVETLERİ DEVREDE

Dünya genelinde 200 milyondan fazla kullanıcısı bulunan platform, kullanıcıların yaşlarını doğrulamak için devlet tarafından verilen kimlik belgelerini yüklemelerine imkan tanıyor.

Sızan verilerin yalnızca bu süreç için gönderilen materyalleri ve müşteri destek ekibiyle yapılan yazışmaları kapsadığı belirtildi.

Merkezi ABD’nin Kaliforniya eyaletindeki San Francisco’da bulunan şirket, tüm etkilenen kullanıcılarla iletişime geçildiğini ve olayın araştırılması için kolluk kuvvetleri, veri koruma makamları ve bağımsız siber güvenlik uzmanlarıyla işbirliği yapıldığını açıkladı.

Siber güvenlik uzmanları, tam adlar ve kimlik numaraları gibi kişisel bilgilerin karaborsada yüksek değere sahip olduğunu, zira bu verilerin kredi kartı bilgilerinin aksine kalıcı ve değiştirilemez nitelikte olduğunu belirtiyor.

Discord, geçmişte platformda yetişkin ve aşırılıkçı içeriklerin yayılmasıyla ilgili incelemelerin ardından yaş doğrulama sistemini güçlendirmişti.