Sosyal medya ve iletişim platformu Discord, 200 milyondan fazla aylık aktif kullanıcısını ilgilendiren önemli bir veri ihlali yaşandığını doğruladı. Şirket, kullanıcılarına gönderdiği e-postalarda, bazı kişisel verilerin siber saldırı sonucu ele geçirildiğini bildirdi.
Forbes'un haberine göre, Discord tarafından aktarılan bilgilere göre siber saldırı sonucu, kullanıcıların gerçek isimleri, e-posta adresleri ve sınırlı faturalama bilgileri gibi verileri sızmış olabilir. Sınırlı faturalama bilgileri kapsamında ise ödeme türü, kredi kartının son dört hanesi ve satın alma geçmişi gibi detayların bulunduğu belirtildi.
Ayrıca, saldırganların az sayıda vatandaşlık kimlik numarasına da erişmiş olabileceği kaydedildi.
Müşteri destek sağlayıcısından kaynaklandı
Discord, sızdırılan veriler hakkında detay verirken, bazı kritik bilgilerin etkilenmediğini de özellikle vurguladı. Şirket, tam kredi kartı numaraları, güvenlik kodları, şifreler veya kimlik doğrulama verilerinin saldırıdan etkilenmediğini belirtti. Bunun yanı sıra, uygulama içi mesajlar ve diğer kullanıcı etkileşimleri de bu ihlalin dışında kaldı.
Euronews'ün haberine göre, Discord, veri ihlalinin 20 Eylül'de meydana gelen bir "güvenlik olayı" sonucunda gerçekleştiğini açıkladı. Şirket, 3 Ekim'de kullanıcılara gönderdiği e-postada, "20 Eylül’de kişisel verilerinizi içeren bir güvenlik olayı yaşandı" ifadelerine yer verdi.
Discord, saldırının doğrudan kendi sunucularını hedef almadığını, verilerin bir üçüncü taraf müşteri destek sağlayıcısına yönelik siber saldırıyla ele geçirildiğini bildirdi. Şirketin açıklamasına göre, saldırganlar bu harici hizmetin sistemlerini ihlal ederek kullanıcı verilerine erişim sağladı.
Saldırgan fidye istedi
Discord’un açıklamaları, saldırganların bu üçüncü taraf hizmeti hedef alarak elde ettikleri kullanıcı verileri karşılığında Discord’dan fidye talep ettiğini de ortaya koydu.
Bazı kaynaklar ise bu siber saldırıdan "Scattered Lapsus$ Hunters" adlı bir hacker grubunun sorumlu olduğunu öne sürüyor. Bu grubun, geçmişte Jaguar Land Rover ve Marks & Spencer gibi büyük şirketlere yönelik siber saldırılarla da gündeme geldiği belirtiliyor.
