Bildirilen Discord Veri Sızıntısına RestoreCord'dan Yalanlama
RestoreCord, iddia edilen ihlale meydan okuyor
Yakın zamanda yapılan bir haberde, neredeyse bir milyon Discord kullanıcı hesabını etkileyen bir veri sızıntısının popüler bir üçüncü taraf yedekleme hizmeti olan RestoreCord'a dayandığı iddia edildi. Sızdırılan verilerin zaman damgaları, son hizmet veren IP adresleri, kullanıcı adları ve Discord kimliklerini içerdiği belirtildi. Ancak RestoreCord, sistemlerinin tehlikeye girmediğini ve iddiaların asılsız olduğunu belirterek bu iddiaları kesin bir dille reddetti. Şirket, Kasım 2023'teki küçük bir olayda bir çalışanın yanlışlıkla 5.000'den az sınırlı sayıda IP adresini paylaştığını ve bu IP adreslerinin gerçek kullanıcı verileri değil, rastgele oluşturulmuş değerler olduğunu açıkladı. RestoreCord, güvenlik önlemlerinin sağlam olduğunu ve bildirilen ihlalin mevcut altyapılarını yansıtmadığını vurguladı.
Tartışma, siber güvenlik platformu Leakd'in BreachForums'ta Discord kullanıcı verileri gibi görünen bir dosyayı vurgulamasıyla başladı. Dosya, "Sythe" olarak bilinen bir kullanıcı tarafından yüklendi ve yaklaşık bir milyon hesaba ait bilgi içerdiği iddia edildi. RestoreCord, medya kuruluşlarıyla iletişime geçerek kayıtları düzeltti ve verilerin başka kaynaklardan gelmiş olabileceğini veya uydurulmuş olabileceğini öne sürdü. Şirket ayrıca dosyanın geçen yıldan beri hacker forumlarında dolaştığını ve yeni bir ihlal olmadığını belirtti.
Sızıntıda hangi veriler yer aldı?
Sızdırılan dosyanın kullanıcı adları, Discord kimlikleri, IP adresleri ve zaman damgalarını içerdiği bildirildi. Parolalar ve doğrudan mesajlar verinin bir parçası olmasa da, IP adreslerinin ve kullanıcı adlarının ifşa olması yine de risk oluşturabilir. IP adresleri, bir kullanıcının coğrafi konumunu tahmin etmek için kullanılabilir ve bunu Discord kimlikleriyle birleştirmek, hedefli kimlik avı veya doxxing saldırılarının önünü açar. Ancak RestoreCord, dosyadaki IP adreslerinin gerçek kullanıcı IP'leri değil, rastgele değerler olduğunu ve potansiyel zararı azalttığını savunuyor. Şirket ayrıca etkilenen kullanıcı sayısının iddia edilen milyondan çok daha düşük, muhtemelen 5.000'in altında olduğunu belirtti.
RestoreCord kullanıcı verilerini nasıl işliyor?
RestoreCord, sunucu yöneticilerinin sunucularını yedeklemesine ve kurtarmasına yardımcı olmak için tasarlanmış bir Discord botudur. 100.000 ödeme yapan müşteri dahil olmak üzere 99 milyondan fazla üyeye hizmet verdiğini ve 55.000 sunucuyu yedeklediğini iddia ediyor. Kullanıcılar RestoreCord web sitesi üzerinden doğrulama yaptığında, IP adresleri Discord kullanıcı adlarıyla ilişkilendirilebilir; bu süreç Discord API'si dışında gerçekleşir. Bu durum kullanıcılar arasında gizlilik endişelerini artırdı, ancak RestoreCord standart güvenlik uygulamalarını takip ettiklerini ve büyük bir ihlal olduğu yönündeki son iddiaların asılsız olduğunu belirtiyor.
Gerçeği kurgudan ayırmak
Anlaşmazlık, çevrimiçi forumların hızlı dünyasında veri ihlallerini doğrulamanın zorluklarını vurguluyor. BreachForums'taki dosya mevcut olsa da, gerçekliği sorgulanabilir. Siber güvenlik uzmanları dikkatli olunmasını tavsiye ediyor: veriler eski veya kısmen uydurma olsa bile, kullanıcılar sızdırılan herhangi bir bilgiyi potansiyel bir tehdit olarak ele almalıdır. RestoreCord'un proaktif inkârı, konuyu ciddiye aldıklarını gösteriyor, ancak kullanıcılar yine de hesaplarını şüpheli etkinliklere karşı izlemelidir.
Discord kullanıcıları şimdi ne yapmalı?
Anlaşmazlık ne olursa olsun, Discord kullanıcıları kendilerini korumak için adımlar atabilir. Discord hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirerek ekstra bir güvenlik katmanı ekleyin. Özellikle Discord kimliğinize veya kullanıcı adınıza atıfta bulunan, kişisel bilgiler isteyen istenmeyen mesajlara veya e-postalara karşı dikkatli olun. RestoreCord gibi üçüncü taraf hizmetler kullanıyorsanız, gizlilik politikalarını ve veri işleme uygulamalarını inceleyin. Şifrelerinizi düzenli olarak değiştirin ve şifreleri platformlar arasında yeniden kullanmaktan kaçının.
RestoreCord'un yanıtı, üçüncü taraf hizmetlerin güvenlik olayları konusunda şeffaf olmasının önemini vurguluyor. Şirket bir ihlali reddetmiş olsa da, kullanıcılar dikkatli olmalı ve olağandışı etkinlikleri Discord'un Güven ve Güvenlik ekibine bildirmelidir.