Popüler sosyal medya platformu Discord, kullanıcılarının kişisel bilgilerinin çalındığını duyurdu. Şirket, 20 Eylül 2025 tarihinde gerçekleşen güvenlik ihlali sonrası, 200 milyon kullanıcının gerçek adları, e-posta adresleri, sınırlı faturalama bilgileri ve bazı hesaplarda vatandaşlık kimlik numaralarının siber saldırganlar tarafından ele geçirilmiş olabileceğini belirtti.
Kişisel Bilgiler Sızdırıldı, Ancak Bazı Veriler Güvende
Forbes'un haberine göre, Discord, kullanıcılara gönderdiği bilgilendirme e-postasında, sızan veriler arasında gerçek adlar, e-posta adresleri, ödeme bilgileri, kredi kartı son dört hanesi ve satın alma geçmişinin yer aldığını ifade etti. Ancak, şirket tam kredi kartı numaraları, güvenlik kodları, şifreler ve kimlik doğrulama verilerinin saldırıdan etkilenmediğini vurguladı. Ayrıca, kullanıcıların uygulama içi mesajları ve diğer etkileşimlerinin güvende kaldığı belirtildi.
Saldırı Nereden Geldi?
Olay, Discord'un kendi sunucularına yönelik bir saldırı değil, müşteri destek hizmeti sağlayan bir üçüncü taraf firmanın sistemine gerçekleşti. Hackerlar, dış hizmet sağlayıcısının sistemine sızarak, kullanıcı verilerine buradan erişim sağladı. Discord, saldırganların şirkete fidye talebinde bulunduğunu da açıkladı. Bazı siber güvenlik uzmanlarına göre, bu saldırının arkasında daha önce büyük markaları hedef almış "Scattered Lapsus$ Hunters" adlı hacker grubu bulunuyor.
Bu büyük güvenlik ihlali, dünya genelinde 200 milyondan fazla aktif Discord kullanıcısını etkileyebilecek bir boyutta. Discord, olayın ardından kullanıcı güvenliğini sağlamak için ek önlemler alındığını ve incelemelerin sürdüğünü duyurdu. Kullanıcılar, kişisel bilgilerinin çalınması riskine karşı dikkatli olmaları ve şifre değişiklikleri yapmaları konusunda uyarıldı.
