Discord'dan veri ihlali açıklaması: 200 milyon kullanıcının bilgileri sızmış olabilir
Discord'dan veri ihlali açıklaması: 200 milyon kullanıcının bilgileri sızmış olabilir
Sosyal medya platformu Discord, 200 milyondan fazla aktif kullanıcısını ilgilendiren büyük bir veri ihlalini doğruladı. Şirket, saldırı sonucu bazı kullanıcıların gerçek isimleri, e-posta adresleri ve sınırlı faturalama bilgilerinin sızmış olabileceğini açıkladı. Discord, saldırının kendi sistemlerinden değil, üçüncü taraf bir müşteri destek sağlayıcısına yönelik gerçekleştirildiğini bildirdi.
Haber Giriş Tarihi: 06.10.2025 11:15
Haber Güncellenme Tarihi: 06.10.2025 11:15
Kaynak:
Haber Merkezi
Aylık 200 milyondan fazla aktif kullanıcısı bulunan sosyal medya platformu Discord, bir veri ihlali yaşandığını doğruladı. Şirketin kullanıcılara 3 Ekim'de gönderdiği e-postada, "20 Eylül’de kişisel verilerinizi içeren bir güvenlik olayı yaşandı" ifadeleri kullanılarak durum hakkında bilgi verildi.
HANGİ KULLANICI BİLGİLERİ SIZDI?
Forbes ve Euronews gibi uluslararası basın organlarında yer alan haberlere göre, siber saldırı sonucu kullanıcıların gerçek isimleri, e-posta adresleri ve sınırlı faturalama bilgileri (ödeme türü, kredi kartının son dört hanesi, satın alma geçmişi) sızdırılmış olabilir. Açıklamada, az sayıda vatandaşlık kimlik numarasına da erişilmiş olabileceği kaydedildi. Bununla birlikte şirket, tam kredi kartı numaraları, güvenlik kodları (CVV), kullanıcı parolaları veya kimlik doğrulama verilerinin saldırıdan etkilenmediğini vurguladı. Uygulama içi mesajlaşmalar ve diğer kullanıcı etkileşimlerinin de ihlal dışında kaldığı bildirildi.
SALDIRI HARİCİ BİR HİZMET ÜZERİNDEN GERÇEKLEŞTİ
Discord, saldırının doğrudan kendi sunucularına yönelik olmadığını, bunun yerine üçüncü taraf bir müşteri destek sağlayıcısının sistemlerinin hedef alındığını açıkladı. Saldırganların bu harici hizmet üzerinden kullanıcı verilerine erişim sağladığı ve Discord'dan fidye talep ettiği belirtildi. Bazı kaynaklar, saldırının arkasında daha önce Jaguar Land Rover ve Marks & Spencer gibi şirketlere yönelik eylemlerle tanınan "Scattered Lapsus$ Hunters" adlı hacker grubunun olabileceğini öne sürüyor.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Discord'dan veri ihlali açıklaması: 200 milyon kullanıcının bilgileri sızmış olabilir
Sosyal medya platformu Discord, 200 milyondan fazla aktif kullanıcısını ilgilendiren büyük bir veri ihlalini doğruladı. Şirket, saldırı sonucu bazı kullanıcıların gerçek isimleri, e-posta adresleri ve sınırlı faturalama bilgilerinin sızmış olabileceğini açıkladı. Discord, saldırının kendi sistemlerinden değil, üçüncü taraf bir müşteri destek sağlayıcısına yönelik gerçekleştirildiğini bildirdi.
Aylık 200 milyondan fazla aktif kullanıcısı bulunan sosyal medya platformu Discord, bir veri ihlali yaşandığını doğruladı. Şirketin kullanıcılara 3 Ekim'de gönderdiği e-postada, "20 Eylül’de kişisel verilerinizi içeren bir güvenlik olayı yaşandı" ifadeleri kullanılarak durum hakkında bilgi verildi.
HANGİ KULLANICI BİLGİLERİ SIZDI?
Forbes ve Euronews gibi uluslararası basın organlarında yer alan haberlere göre, siber saldırı sonucu kullanıcıların gerçek isimleri, e-posta adresleri ve sınırlı faturalama bilgileri (ödeme türü, kredi kartının son dört hanesi, satın alma geçmişi) sızdırılmış olabilir. Açıklamada, az sayıda vatandaşlık kimlik numarasına da erişilmiş olabileceği kaydedildi. Bununla birlikte şirket, tam kredi kartı numaraları, güvenlik kodları (CVV), kullanıcı parolaları veya kimlik doğrulama verilerinin saldırıdan etkilenmediğini vurguladı. Uygulama içi mesajlaşmalar ve diğer kullanıcı etkileşimlerinin de ihlal dışında kaldığı bildirildi.
SALDIRI HARİCİ BİR HİZMET ÜZERİNDEN GERÇEKLEŞTİ
Discord, saldırının doğrudan kendi sunucularına yönelik olmadığını, bunun yerine üçüncü taraf bir müşteri destek sağlayıcısının sistemlerinin hedef alındığını açıkladı. Saldırganların bu harici hizmet üzerinden kullanıcı verilerine erişim sağladığı ve Discord'dan fidye talep ettiği belirtildi. Bazı kaynaklar, saldırının arkasında daha önce Jaguar Land Rover ve Marks & Spencer gibi şirketlere yönelik eylemlerle tanınan "Scattered Lapsus$ Hunters" adlı hacker grubunun olabileceğini öne sürüyor.
Kaynak: Haber Merkezi