Sosyal Medya Platformu Discord’a Yapılan Siber Saldırıda Takipçilerinin Verileri Çalındı

Discord, dünya genelinde 200 milyondan fazla aktif kullanıcısını ilgilendiren büyük bir veri ihlali yaşandığını doğruladı. Şirket, 20 Eylül’de meydana gelen “güvenlik olayı” sonucunda bazı kullanıcı bilgilerinin üçüncü taraf bir müşteri destek sağlayıcısına yönelik siber saldırı sırasında ele geçirildiğini açıkladı.

“Kişisel verileriniz içeren bir güvenlik olayı yaşandı”

Discord tarafından 3 Ekim’de kullanıcılara gönderilen e-postalarda şu ifadelere yer verildi:

“20 Eylül’de kişisel verilerinizi içeren bir güvenlik olayı yaşandı. Olay doğrudan Discord’un sistemlerini hedef almadı; üçüncü taraf bir müşteri destek hizmetinin sistemleri ihlal edildi.”

Şirket, saldırının Discord’un ana sunucularını hedef almadığını, ancak saldırganların dış kaynaklı bir destek sağlayıcısının sistemlerine sızarak kullanıcı verilerine eriştiğini bildirdi.

Olayın ardından Discord, siber saldırının detaylarını araştırmak için kolluk kuvvetleriyle iş birliği başlattı ve güvenlik önlemlerini artırdığını duyurdu.

Hackerlardan Fidye Talebi

Saldırganların Discord’dan fidye talep ettiği ortaya çıktı. ABD merkezli teknoloji basını, saldırının arkasında “Scattered Lapsus$ Hunters” adlı bir hacker grubunun olabileceğini bildirdi.

Bu grup, daha önce Jaguar Land Rover, Marks & Spencer ve bazı finans kurumlarına yönelik siber saldırılarla da gündeme gelmişti.

Scattered Lapsus$ Hunters, Telegram kanalında paylaştığı bazı ekran görüntüleri ile Discord’un iç sistemlerine eriştiklerini öne sürdü ve çalınan verileri internette yayımlamakla tehdit etti.

Hangi Veriler Sızdırıldı?

Discord’un açıklamasına göre siber saldırı sonucunda bazı kullanıcıların:

• Gerçek isimleri,
• E-posta adresleri,
• Sınırlı faturalama bilgileri (ödeme türü, kredi kartı son dört hanesi, satın alma geçmişi)

saldırganların eline geçmiş olabilir.

Forbes’un haberine göre saldırganlar, az sayıda kullanıcının vatandaşlık kimlik numaralarına da erişmiş olabilir.

Discord, tam kredi kartı numaraları, CVV kodları, şifreler ve kimlik doğrulama bilgilerinin saldırıdan etkilenmediğini özellikle vurguladı.
Ayrıca uygulama içi mesajlar, sesli görüşmeler ve diğer kullanıcı etkileşimlerinin de veri ihlalinden etkilenmediği belirtildi.