Discord'un 'görünmez' durumunun aslında bir güvenlik açığı barındırdığı ve kullanıcıların gerçek çevrimdışı durumlarının tespit edilebildiği ortaya çıktı. Geliştirilen bir Proof of Concept (PoC) betiği, arkadaşlarınızın gerçekten çevrimdışı mı yoksa sadece görünmez mi olduğunu anlamanın bir yolunu sunuyor. Bu durum, CVE-2026-24332 olarak tanımlanmış olsa da, Discord bu açığı düzeltmeyi planlamadığını belirtiyor. Bu da kullanıcıların gizlilik endişelerini artırıyor ve platformdaki görünmezlik özelliğinin etkinliğini sorgulatıyor.
Söz konusu PoC betiği, Discord istemcisinin sunucuyla iletişim kurarken kullandığı WebSocket READY paketlerini inceleyerek çalışıyor. Bu paketler, kullanıcının çevrimiçi durumuna dair gizli bilgiler içeriyor ve betik bu bilgileri analiz ederek bir kullanıcının 'görünmez' mi yoksa 'gerçekten çevrimdışı' mı olduğunu ayırt edebiliyor. Yani, bir kullanıcı görünmez modda olsa bile, betik sayesinde onun aslında çevrimiçi olduğu anlaşılabiliyor. Bu teknik, platformun temel iletişim protokollerinden birini kullanarak bir güvenlik zafiyetini ortaya koyuyor.
Bu gelişme, Discord kullanıcıları için önemli bir gizlilik endişesi yaratmaktadır. Görünmez mod, birçok kullanıcı için çevrimiçi varlıklarını yönetme ve istenmeyen etkileşimlerden kaçınma aracıdır. Ancak bu bypass, bu beklentiyi boşa çıkarıyor. Geliştirici, betiğin yalnızca eğitim amaçlı olduğunu ve kullanıcı eylemlerini otomatize etmenin Discord Hizmet Şartları'nı (TOS) ihlal ettiğini açıkça belirtiyor. Bu durum, teknoloji meraklıları ve güvenlik araştırmacıları için bir vaka çalışması sunarken, aynı zamanda platformların gizlilik özelliklerinin ne kadar güvenilir olduğu konusunda da bir tartışma başlatıyor.
Discord'un görünmezlik özelliğindeki bu açık, kullanıcıların çevrimiçi durumlarına dair gizlilik beklentilerini sarsıyor ve platformun güvenlik politikalarını sorgulatıyor.