Türkçe / USD
Tüm Kategoriler
Popüler Oyunlar
Mobil Oyunlar
TV & Dijital
Çekilişler
Yayıncılar
Dijital toplulukların buluşma noktası hâline gelen Discord’da ciddi bir güvenlik olayı yaşandı. 3 Ekim 2025’te şirket tarafından paylaşılan bilgilere göre, Discord’un destek ve “Güven/Emniyet” (Trust & Safety) hattını yöneten üçüncü taraf hizmet sağlayıcısına yetkisiz erişim sağlandı. Discord+1
İhlalin detayları şöyle:
- Erişilen veriler arasında kullanıcı isimleri, e-posta adresleri, IP adresleri ve destek ile ilgili sohbetler yer alıyor. Discord
- Kimlik doğrulama süreci kapsamında kullanıcıların yüklediği hükümet kimlik fotoğrafları da dahil olabiliyor; öne çıkan rakam: yaklaşık 70 000 kullanıcı. Guardian+1
- Discord, olayın doğrudan kendi sistemine yapılan bir hack olmadığını, sorunun üçüncü taraf sağlayıcıda oluştuğunu belirtiyor. Discord+1
- Şirket, sağlayıcının sisteme erişimi derhal iptal etmiş ve kolluk kuvvetleriyle iş birliği yapıyor. Discord
Neden bu olay öne çıkıyor?
Bu ihlal yalnızca bir veritabanı sızıntısı değil — kullanıcıların kimlik belgeleri, destek süreçlerinde kullanılan yüklemeler ve daha önce görülmemiş hassas veriler söz konusu. Bu, platformlarda yalnızca sistemin değil, ekosistemdeki hizmet sağlayıcıların da güvenlik sorumluluğu taşıdığını gösteriyor. Guardian+1
Kullanıcılara öneriler
- Discord hesabınızda kullandığınız e-posta, şifre ve iki faktörlü kimlik doğrulamasını kontrol edin.
- Kimliğinizin doğrulanması için yükleme yapmışsanız, ilgili e-posta bildirimlerini dikkatle izleyin.
- Destek ekibiyle iletişimde olduğunuzu düşünüyorsanız, gelen bildirimlerin “[email protected]” ya da resmi kanallardan olup olmadığına dikkat edin.
- Şüpheli mesajlara ve sosyal mühendislik girişimlerine karşı tetikte olun; kimlik bilgilerinizin sızması durumunda dolandırıcılık riski artmış olabilir.
Kurumsal ve topluluk açısından etkiler
Bu olay, oyun ve sohbet platformlarının topluluk güvenliği açısından “zincir halkası” olan tüm unsurları (üçüncü taraf hizmet sağlayıcılar dahil) ele alması gerektiğini bir kez daha gösterdi. Ayrıca, kullanıcı verilerinin korunması ve platform güvenliğinin sadece yazılım güncellemesinden ibaret olmadığı, süreç, hizmet sağlayıcı ve insana kadar uzandığı netleşiyor.
