Hangi Veriler Çalındı?
Discord tarafından yapılan açıklamaya göre saldırganlar şu verilere erişti:
-
Kullanıcı adı
-
E-posta adresi
-
Kredi kartı numarasının son 4 hanesi
-
Kimlik doğrulaması için yüklenen kimlik fotoğrafları
Şirket, kullanıcıların şifreleri, tam kredi kartı bilgileri ve CVV kodlarının saldırıdan etkilenmediğini duyurdu.
Kullanıcılara Bildirim Gönderildi
Discord, veri ihlalinden etkilenen kullanıcılara e-posta yoluyla bilgilendirme gönderdi. Ayrıca üçüncü parti sağlayıcının sistem erişiminin iptal edildiği ve veri koruma kurumlarıyla iş birliği yapıldığı açıklandı.
Uzmanlardan Kritik Uyarılar
Siber güvenlik uzmanları, olay sonrası kullanıcıların mutlaka şifrelerini değiştirmesini ve iki faktörlü doğrulamayı etkinleştirmesini öneriyor. Ayrıca kimlik fotoğrafları sızdırılan kişilerin olası dolandırıcılıklara karşı dikkatli olmaları gerektiği vurgulanıyor.
Daha Önce de Saldırıya Uğramıştı
Discord, 2023 yılında da benzer bir saldırı yaşamış, destek personelinin hesabının ele geçirilmesiyle bazı kullanıcı bilgileri sızdırılmıştı. Bu olay, platformun güvenlik konusundaki zafiyetlerini bir kez daha gündeme taşıdı.
Ne Yapmalı?
Kullanıcıların hesap güvenliği için şu adımları atması öneriliyor:
-
Şifrelerinizi derhal değiştirin.
-
İki faktörlü doğrulamayı (2FA) aktif hale getirin.
-
Gelen e-postalarda şüpheli bağlantılara tıklamayın.
-
Kimlik belgesi bilgilerinizi takip edin ve gerekirse resmi kurumlara başvurun.