Discord, bu ayın başlarında yayımlanan bir raporun detaylarında, geniş çapta kullanıcıları izleyen ve mesajları arşivleyen siber saldırıya karşı harekete geçtiğini duyurdu. 404 Media tarafından yapılan rapora göre, Discord ‘un en büyük sunucularından bazılarında, Minecraft ve Among Us gibi oyunlar için bile, botlar tarafından kullanıcıların ve mesajların izlendiği, yani veri sızıntısı olduğu iddia edildi.
Discord, veri sızıntısı hakkında: “Güvenlik ekibimiz titizlikle soruşturma yapıyor”
Rapora göre, bu botlar tarafından Discord’un en büyük sunucularından bazılarında toplanan 4 milyardan fazla genel mesaj, kullanıcı ses verileri de dahil olmak üzere, 620 milyon kullanıcının mesajlarına kadar uzanıyordu.
Bu veriler daha sonra, şimdi kapalı olan Spy.pet adlı web sitesi tarafından satışa sunulmuştu – fiyatı sadece 5 dolar (150 TL~) gibi düşük bir rakamdı. Web sitesi, bu verileri şirketlerin yapay zeka modellerini eğitmek veya “federal ajanların yeni bir istihbarat kaynağı aradığı” şeklinde reklamını yapmıştı.
Discord, bu sorumlu hesapları yasakladığını ve yasal işlem yürüteceğini belirtti:
“Güvenlik ekibimiz bu faaliyeti titizlikle araştırıyor ve Spy.pet web sitesi ile ilişkili olduğuna inandığımız belirli hesapları tespit ettik ve bunları sonrasında yasakladık. Araştırmamıza göre, bu hesaplar herkesin katılabileceği açık veya erişilebilir davet linklerine kolayca erişebildiği Discord sunucularına erişmişti. Bu alanlarda, bu hesaplar bu sunuculardaki diğer herhangi bir kullanıcı gibi yalnızca aynı bilgilere erişebildi.”
Discord’un özel mesajların veya kullanıcıların profillerinde paylaştıkları kişisel verilerin risk altında olmadığına dair bir açıklama bulunmamakla birlikte, Spy.Pet’in sahibinin, taciz forumu Kiwi Farms üyesi olduğu iddiası nedeniyle kullanıcı güvenliği endişeleri gündeme geldi.
Siz bu Discord veri sızıntısı hakkında ne düşünüyorsunuz? Düşüncelerinizi yorumlar kısmından bizlerle paylaşmayı lütfen unutmayın.