Discord, 180 Hesabı Etkileyen Veri İhlalini Kullanıcılarına Bildiriyor

   Ağustos 24, 2023  Posted in HackRead


Önemli bulgular

  • Discord, 180 Hesabı Etkileyen Mart Veri İhlalini Kullanıcılarına Bildiriyor.
  • Discord’un Mart İhlali ile Discord.io’nun Son Saldırısı Arasındaki Karşıtlık.
  • Discord.io İhlali 760.000 Kullanıcıyı Etkiliyor; Şirket Hizmetleri Askıya Aldı.
  • Discord.io Güvenlik Açığından İstismar Ediyor, Karma Şifreler de dahil olmak üzere Çalınan Verileri Açık Artırmayla Satıyor.
  • Discord Yanıtlıyor: Güvenlik Önlemlerini Güçlendirmek için Kapsamlı Yenileme.

Aylık yaklaşık 150 milyon kullanıcıya sahip popüler iletişim sunucusu Discord, yakın zamanda kullanıcı tabanının bir alt kümesini Mart ayında meydana gelen bir veri ihlali hakkında bilgilendirmeye başladı.

Mayıs 2023’te Discord tarafından kamuoyuna duyurulan ihlal, Maine Başsavcılığı’na gönderilen veri ihlali bildirimine göre toplam 180 hesabı etkiledi.

Olay, 760.000 kullanıcıyı etkileyen ve web sitesinin geçici olarak kapatılmasına yol açan üçüncü taraf hizmeti Discord.io’nun yakın zamanda ihlaliyle tezat oluşturuyor.

Discord kullanıcılarının kanalları için özelleştirilmiş bağlantılar oluşturmasına olanak tanıyan bir platform olan Discord.io, 14 Ağustos’ta büyük bir ihlal yaşadı. Saldırgan, web sitesinin kodundaki bir güvenlik açığından yararlandı ve ardından karma şifreler, fatura bilgileri ve Discord dahil olmak üzere çalınan verileri açık artırmaya çıkardı. Kimlikler.

İhlale yanıt olarak Discord.io, hizmetlerinin askıya alındığını duyurdu. Şirket artık gelecekteki ihlallere karşı savunma mekanizmalarını güçlendirmek için web sitesinin kodunu ve güvenlik uygulamalarını kapsamlı bir şekilde elden geçirmeye kararlıdır.

Discord.io olayı öncelikle kullanıcıların kişisel bilgilerini etkilese de Mart ayındaki ihlal, bir müşteri destek temsilcisinin hesabının ele geçirilmesini içeriyordu. Bu ihlal, kötü niyetli kişilerin kullanıcı e-posta adreslerine, destek biletlerine ve Discord’un destek ekibiyle yapılan iletişimlere erişmesine olanak tanıdı.

Discord’un Maine eyaleti başsavcılığına yaptığı açıklama, ele geçirilen destek biletlerine ilişkin kapsamlı bir soruşturmayı da içeriyordu. Bulgular, en az bir Maine sakininin adını, ehliyetini veya eyalet kimlik kartı numarasını içeren kişisel bilgilerinin açığa çıktığını ortaya çıkardı. Bu bilgiler daha sonra etkilenen kişileri bilgilendirmek ve bilgilendirmek için kullanıldı.

Discord’un Maine eyaleti başsavcılığına yaptığı açıklama

Discord, güvenlik altyapısını güçlendirmek için proaktif önlemler alıyor. Discord, kullanıcı tabanını korumak için platformunun güvenliğini artırmanın yanı sıra, olası daha fazla hasarı azaltmak için etkilenen kullanıcılara kredi izleme ve kimlik hırsızlığı koruma hizmetleri de sağlıyor.

  1. PayPal 35.000 Kullanıcıya Veri İhlalini Bildirdi
  2. Yeni kötü amaçlı yazılım, kişisel verileri çalmak için Discord kullanıcılarını hedef alıyor
  3. PayPal, 35.000 Kullanıcıyı Etkileyen Veri İhlalinden Dolayı Dava Açtı
  4. İhbar Sızıntısı Tesla Veri İhlalini Ortaya Çıkardı, 75.000 Kişiyi Etkiledi
  5. Adobe, Veri İhlali Risklerine Karşı Önlem Olarak Kullanıcı Şifrelerini Sıfırladı





Source link