admin Discord, hassas ve ferdî kullanıcı datalarının açığa çıktığı küçük bir siber güvenlik sorunu yaşadı.
Şirket, kullanıcılara gönderdiği iletide, ismi açıklanmayan tehdit aktörlerinin üçüncü taraf bir takviye temsilcisine ilişkin bir hesabı hacklediğini ve kullanıcıların e-posta adresleri üzere birtakım şahsî bilgilerin göründüğü dayanak bileti kuyruğuna erişim sağladığını belirtiyor.
Ayrıca, kullanıcıların takviye temsilcisiyle paylaşmış oldukları tüm bildirilerin yanı sıra gönderdikleri tüm eklere de erişilmiş olabileceği söylendi.
Discord, olay yaşandıktan sonra yayınlanan bir bildiride, temsilci hesabını devre dışı bıraktığını ve ziyanı en aza indirmeye çalıştığını söyledi. Şirketin açıklaması şu biçimde:
“E-posta adresinizin, müşteri hizmetleri bildirilerinin ve gönderilen tüm eklerin üçüncü bir tarafa ifşa edilmiş olması mümkündür. Discord husustan haberdar olur olmaz, ele geçirilen hesabı devre dışı bıraktık ve etkilenen makinede makus emelli yazılım denetimlerini gerçekleştirdik.”
Çalışanını gaye alan üçüncü tarafın ismi hakkında bir açıklama yapılmadı. Fakat Discord, bu kuruluşun gelecekte bu olayların tekrarlanmasını önleyecek yeni özellikleri getirmelerine yardımcı olduğunu söyledi.
