Discord.io, 14 Ağustos 2023’te yaklaşık 760 bin tüketicinin verilerinin gizliliğini riske atan önemli bir veri ihlali yaşadı.
Platform, 15 Ağustos’ta “yakın gelecekte tüm operasyonları durdurduğunu” iddia ederek büyük veri ihlalini ortaya çıkardı.
Discord.io ihlali, bir saldırganın veritabanına erişim elde etmesine izin veren web sitesinin kodlamasındaki bir kusurdan kaynaklanmıştı.
Discord.io yaptığı bildirimde, “Hala ihlali araştırıyoruz, ancak ihlalin web sitemizin kodundaki bir güvenlik açığından kaynaklandığına inanıyoruz, bu da bir saldırganın veritabanımıza erişmesine izin verdi.”
“Saldırgan daha sonra tüm veritabanını indirmeye ve 3. taraf bir sitede satışa sunmaya devam etti”.
İhlalde Açıklanan Bilgiler
Hassas olmayan bilgiler:
- Dahili kullanıcı kimliği
- Avatarınız hakkında bilgi
- Durum (moderatör/yönetici/reklamları var/yasaklı/herkese açık/vb.)
- Ücretsiz mini oyunumuzda madeni para dengesi ve mevcut galibiyet serisi.
- API anahtarı (bu, hesabınıza erişim sağlamaz ve yalnızca bir düzineden az kullanıcı tarafından kullanılabilir).
- Kayıt Tarihi.
- Son ödeme tarihi ve premium üyeliğinizin sona erme tarihi.
Hassas bilgi:
- Kullanıcı adı
- Anlaşmazlık Kimliği
- E-posta adresi
- Fatura Adresi
- Tuzlanmış ve hashlenmiş parola
Tüm ödemeler PayPal ve Stripe tarafından gerçekleştirilir ve Discord.io herhangi bir ödeme bilgisi tutmaz. Bu nedenle ödeme bilgileri açıklanmadı.
Discord.io, siteye 2018’den önce önceki bir kullanıcı adı/şifre kaydıyla katılan kullanıcılar için, aynı şifreyi kullanmış olabilecek başka herhangi bir sitede şifrenizi değiştirmenizi şiddetle tavsiye eder.
Discord.io tüm işlemleri durdurduğu için siteye devam eden tüm üyelikleri de iptal etmiştir. Sonuç olarak, bu kullanıcılardan tekrar ücret alınmayacaktır.
Son 30 gün içinde premium üyelik edinenlerin ücretlerinin tamamı geri ödenecektir.
Discord.io, “İhlalin olası nedenlerini araştırmaya devam edeceğiz ve bunun bir daha olmamasını sağlamak için adımlar atacağız” dedi.
“Bu, web sitemizin kodunun tamamen yeniden yazılmasını ve güvenlik uygulamalarımızın tamamen elden geçirilmesini içerecektir.”
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.