Discord.io, 760.000 üyenin verilerinin çalındığını doğruladı

Discord.io, Discord sunucularının sahiplerinin özelleştirilmiş, kişisel Discord davetleri oluşturmasını sağlayan bir üçüncü taraf hizmetiydi/hizmetidir. Discord.io’nun kullanıcı veri tabanının bir önizlemesi BreachForums’ta yayınlandıktan sonra, sahipler tüm Discord.io hizmetlerini “yakın gelecekte” kapatmaya karar verdiler. Mevcut premium abonelikler iptal edildi ve discord.io, bireysel olarak mümkün olan en kısa sürede ulaşmaya söz verdi.

Site, bir veri ihlali olduğunu onaylıyor

Çalınan bilgiler, discord.io kullanıcı adınızı ve Discord Kimliğinizi, e-posta adresinizi, fatura adresinizi ve 2018’de veya daha önce kaydolduysanız salt ve hashlenmiş bir şifreyi içerebilir. (2018’de discord.io, yalnızca Discord’u oturum açma seçeneği olarak sunmaya başladı.)

Ödeme ayrıntılarının güvenli olduğu söyleniyor çünkü bunlar ödeme ortakları Stripe ve PayPal tarafından güvenli bir şekilde saklanıyor. Discord.io, Akhirah adı altında hareket eden bir varlık tarafından yapılan ihlalin gerçekliğini onayladı.

Discord’un bir sözcüsü Stackdiary’ye verdiği demeçte, Discord’un discord.io ile bağlantılı olmadığını bilmek önemlidir:

“Discord, Discord.io ile bağlantılı değildir. Herhangi bir kullanıcı bilgisini doğrudan Discord.io ile paylaşmıyoruz ve Discord.io’nun gözetimindeki bilgilere erişimimiz veya bu bilgiler üzerinde kontrolümüz yok.”

Discord, Discord.io’yu kullanan herhangi bir Discord kullanıcısı için oauth kimlik doğrulama belirteçlerini iptal etti, böylece bu uygulama, yeniden kimlik doğrulaması yapana kadar bu kullanıcılar adına artık işlem gerçekleştiremez. Etkilenen Discord kullanıcıları şifrelerini değiştirmeli ve çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmelidir.

Discord’da MFA’yı etkinleştirmek için:

• Discord masaüstü uygulamasını açın veya discord.com/login adresine gidin ve oturum açmak için kimlik bilgilerinizi girin.
• İkinci dikey sekmeye gidin ve ardından kullanıcı ayarlarını açmak için Sesi Kapat ve Sağır Et seçeneklerinin yanındaki dişli simgesine tıklayın.
• Hesabım sekmesinde aşağı kaydırın ve İki Faktörlü Kimlik Doğrulamayı Etkinleştir’e tıklayın.
• Discord şifrenizi girin ve cihazınızda istediğiniz kimlik doğrulayıcı uygulamasını açın.
• 2FA’yı etkinleştirmek için QR kodunu tarayın ve altı haneli kodu girin. Hesabınıza erişiminizi bir şekilde kaybetmeniz ihtimaline karşı, anahtarı bir yere yazıp güvenli bir alanda saklamak isteyebilirsiniz.
• Discord’da SMS yoluyla 2FA’yı etkinleştirmek için SMS Kimlik Doğrulamasını Etkinleştir’e tıklayın.

Veri ihlali

Bir veri ihlalinin kurbanıysanız veya olabileceğinizden şüpheleniyorsanız yapabileceğiniz bazı işlemler vardır.

• Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyelere uyun.
• Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir tane seçmesine izin verin.
• İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız, ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılığa tabi tutulabilir. Bir FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
• Sahte satıcılara dikkat edin. Hırsızlar, satıcı kılığına girerek sizinle iletişime geçebilir. Kurbanlarla iletişim kurup kurmadıklarını görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanan tüm kişileri doğrulayın.
• Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişilerin veya markaların kimliğine bürünür ve kaçırılan teslimatlar, hesap askıya alma ve güvenlik uyarıları gibi acil müdahale gerektiren temalar kullanır.

---

Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz

Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.