Büyük bir gizlilik ihlaliyle milyonlarca Discord kullanıcısının özel mesajları da dahil olmak üzere özel verileri şeffaf bir web sitesinde satılıyor. Spy.pet web sitesi, Kasım 2023’ten bu yana Discord’dan veri toplayan bir internet kazıma şirketidir.
Hackread.com’un verilerine göre şu ana kadar halka açık ve 627.914.396 kullanıcıya ev sahipliği yapan 14.201 sunucudan toplanan dört milyar genel Discord mesajı satıldı.
Web sitesinin kime ait olduğu belli olmasa da, verilerin doğası (toplanmış mesajlar) Discord’un botlarla veya üçüncü taraf uygulamalarla etkileşiminde potansiyel bir güvenlik açığı olduğunu gösteriyor.
“Kazınmış Mesajlar” Ne Demektir?
Kazıma, otomatik araçların, botlardaki veya resmi olmayan uygulamaların hedeflenen platforma erişimi ve etkileşimindeki zayıflıklardan yararlanarak Discord gibi bir platformdan bilgi çıkardığı bir yöntemdir.
Bu, özel sohbetlerin, sunucu sohbetlerinin ve doğrudan mesajların açığa çıkmasına neden olarak kullanıcılar veya gruplar arasındaki konuşmaların açığa çıkmasına neden olabilir. Daha önce Chess.com, Clubhouse, LinkedIn, Mastodon ve GETTR’den alınan veritabanları da çevrimiçi olarak ortaya çıkmıştı.
Hangi Bilgiler Risk Altındadır?
Güvenlik uzmanları, Discord sohbetlerinden sızdırılan verilerin kişisel bilgileri, özel fotoğraf ve videoları, mali ayrıntıları ve şirket sırlarını açığa çıkarabileceğinden şüpheleniyor. Kullanıcıların kullanıcı adları, takma adları ve gerçek adları dahil edilebilir ve hassas medya paylaşılabilir.
Ayrıca finansal ayrıntılar dolandırıcıların hedefi olabilir ve özellikle Discord iş iletişimi için kullanılıyorsa şirket sırları da açığa çıkabilir.
Spy.net nasıl çalışır?
Spy.pet, bilinen takma adları, zamirleri, bağlı hesapları, Discord sunucularını ve genel mesajları içeren profiller aracılığıyla kullanıcı verilerini toplayan bir sohbet toplama platformudur. Kullanıcıların profillere ve konuşma arşivlerine erişmek ve sunucuları aramak için kredi (her biri 0,01 ABD doları tutarında ve en az 500 kredi tutarında) satın alması gerekir.
Spy.net’i yasakladığı için Coinbase bağlantısı kullanmak dışında ödemeler için yalnızca kripto para birimi kullanılır. Şubat 2024’te platforma DDoS uygulandı ancak platform sahibi minimum düzeyde hasar talep etti.
Kendinizi Nasıl Korursunuz?
Discord halihazırda Spy.pet’i araştırıyor ve kullanıcıların gizliliğini korumaya kararlıdır. Şirket, Hizmet Şartları ve Topluluk Kurallarının ihlal edilmesi durumunda gerekli adımları atmayı planlamaktadır.
Bu arada kendinizi potansiyel risklerden korumak için Discord gizlilik ayarlarınızı gözden geçirin ve verilerinize yalnızca yetkili uygulamaların eriştiğinden emin olun. Şifrenizi değiştirin, iki faktörlü kimlik doğrulamayı etkinleştirin ve kişisel bilgilerinizi veya hassas içeriklerinizi Discord sohbetlerinde, hatta özel sunucularda bile paylaşmaya dikkat edin. Hesabınızın ele geçirildiğinden şüpheleniyorsanız durumu hemen Discord’a bildirin.
İLGİLİ KONULAR
- Windows Kullanıcıları Uyarısı: Skuld Kötü Amaçlı Yazılım Discord Verilerini Çalıyor
- Telegram ve Discord Botları Bilgi Çalma Amaçlı Kötü Amaçlı Yazılım Sağlıyor
- PureCrypter Kötü Amaçlı Yazılımı Discord Aracılığıyla Hükümetleri Hedef Alıyor
- Twitter (X) Altın Hesabı Satan Dolandırıcılar Kimlik Avını Artırıyor
- Discord.io Veri İhlalini Kabul Etti: 760 Bin Kullanıcının Bilgileri Çevrimiçi Satıldı