Discord, hassas ve kişisel kullanıcı verilerinin açığa çıktığı küçük bir siber güvenlik problemi yaşadı.
Şirket, kullanıcılara gönderdiği mesajda, adı açıklanmayan tehdit aktörlerinin üçüncü taraf bir destek temsilcisine ait bir hesabı hacklediğini ve kullanıcıların e-posta adresleri gibi bazı kişisel bilgilerin göründüğü destek bileti kuyruğuna erişim sağladığını belirtiyor.
Ayrıca, kullanıcıların destek temsilcisiyle paylaşmış oldukları tüm mesajların yanı sıra gönderdikleri tüm eklere de erişilmiş olabileceği söylendi.
Discord, olay yaşandıktan sonra yayınlanan bir bildiride, temsilci hesabını devre dışı bıraktığını ve zararı en aza indirmeye çalıştığını söyledi. Şirketin açıklaması şu şekilde:
“E-posta adresinizin, müşteri hizmetleri mesajlarının ve gönderilen tüm eklerin üçüncü bir tarafa ifşa edilmiş olması mümkündür. Discord konudan haberdar olur olmaz, ele geçirilen hesabı devre dışı bıraktık ve etkilenen makinede kötü amaçlı yazılım kontrollerini gerçekleştirdik.”
Çalışanını hedef alan üçüncü tarafın adı hakkında bir açıklama yapılmadı. Ancak Discord, bu kuruluşun gelecekte bu olayların tekrarlanmasını önleyecek yeni özellikleri getirmelerine yardımcı olduğunu söyledi.
Haydi birşey olmaz inşallah