Discord’da büyük veri ihlali. Tonlarca kişinin verisi kaptırıldı.
Popüler iletişim platformu Discord’un, yaş doğrulama mevzuatını eleştirenler için şaşırtıcı olmayacak bir gelişmeyle, yakın zamanda yaşadığı güvenlik ihlalinde ele geçirilen kimlik belgelerinin sayısını açıkladığı bildirildi. Edinilen bilgilere göre, bu sayı tam 70.000 adet devlet tarafından verilmiş fotoğraflı kimlik belgesi olarak belirlendi. Discord, The Verge’e yaptığı açıklamada, kendi güvenlik sistemlerinin doğrudan ihlal edilmediğini, aksine müşteri desteği sağlayan üçüncü taraf bir tedarikçinin sistemlerinin ele geçirildiğini belirtti. Özellikle yaşla ilgili itirazları değerlendirmek için kullanılan bu resmi kimlik belgelerinin sızdığı ifade edildi. Platform, olayın Discord’un doğrudan bir ihlali olmadığını, dış bir hizmet sağlayıcısının suistimal edildiğini vurgularken, kendilerinden ödeme talep etmek amacıyla şantaj girişimi olduğunu da sözlerine ekledi. Discord, yasa dışı eylemlerden sorumlu olanlara kesinlikle ödül verilmeyeceğini net bir dille ifade etti.
Bu üzücü olay, özellikle Birleşik Krallık’ın Çevrimiçi Güvenlik Yasası gibi mevzuatlarla dayatılan yaş doğrulama önlemlerinin temelden yanlış olduğu yönündeki eleştirileri tekrar gündeme getirdi. Fotoğraflı kimliklerin sızdırılması, çoğu yaş doğrulama yönteminin ne denli savunmasız olabileceğine dair somut bir kanıt sunuyor. Kullanıcıların kimlik kopyalarını çeşitli web siteleri, mesajlaşma uygulamaları ve oyun platformları dahil olmak üzere her yere göndermesi, platformlar kopyalarını saklamayacağını iddia etse bile, büyük güvenlik riskleri taşıyor. Ne yazık ki, Discord’un üçüncü taraf hizmet sağlayıcısında yaşanan bu güvenlik açığı sadece kimlik fotoğraflarıyla sınırlı kalmadı; isimler, kullanıcı adları, e-postalar, kredi kartlarının son dört hanesi ve IP adresleri gibi daha geniş bir yelpazede veri de çalındı. Bu durum, ihlali oldukça kapsamlı bir bilgi karmaşasına çeviriyor.
Bu tür güvenlik ihlallerini önlemek adına, kişisel verileri paylaşmadan yaş doğrulaması yapabilen “Zero Knowledge Proofs (ZKP)” gibi kriptografik teknikler önem kazanıyor. ZKP, bir kullanıcının belirli bir yaşın üzerinde olduğunu, kimlik bilgilerini açığa vurmadan kanıtlama olanağı sunuyor. Olayın ardından Discord, etkilenen tüm kullanıcılara ulaştığını, kolluk kuvvetleri, veri koruma otoriteleri ve harici güvenlik uzmanlarıyla iş birliğini sürdürdüğünü açıkladı. İhlalden etkilenen sistemler güvence altına alınırken, sorunlu tedarikçi ile iş ilişkisi kesildi. Discord, kişisel verileri koruma sorumluluğunu ciddiye aldıklarını ve yaşanan endişeyi anladıklarını belirtse de, çalınan kimlik ve diğer hassas bilgiler düşünüldüğünde, bu açıklamalar mağdurlar için yeterli bir teselli olmayabilir. Gelecekte benzer güvenlik sorunlarının önüne geçilmesi için ZKP veya benzeri gizlilik odaklı teknolojilerin yaygınlaşması umut ediliyor.
Tüm oyun haberlerimiz için buraya tıklayın.
YNP YouTube kanalı için ise buraya tıklayın.
