Discord'dan veri ihlali açıklaması: 200 milyon kullanıcının bilgileri sızmış olabilir

Aylık 200 milyondan fazla aktif kullanıcısı bulunan sosyal medya platformu Discord, bir veri ihlali yaşandığını doğruladı. Şirketin kullanıcılara 3 Ekim'de gönderdiği e-postada, "20 Eylül’de kişisel verilerinizi içeren bir güvenlik olayı yaşandı" ifadeleri kullanılarak durum hakkında bilgi verildi.

HANGİ KULLANICI BİLGİLERİ SIZDI?

Forbes ve Euronews gibi uluslararası basın organlarında yer alan haberlere göre, siber saldırı sonucu kullanıcıların gerçek isimleri, e-posta adresleri ve sınırlı faturalama bilgileri (ödeme türü, kredi kartının son dört hanesi, satın alma geçmişi) sızdırılmış olabilir. Açıklamada, az sayıda vatandaşlık kimlik numarasına da erişilmiş olabileceği kaydedildi. Bununla birlikte şirket, tam kredi kartı numaraları, güvenlik kodları (CVV), kullanıcı parolaları veya kimlik doğrulama verilerinin saldırıdan etkilenmediğini vurguladı. Uygulama içi mesajlaşmalar ve diğer kullanıcı etkileşimlerinin de ihlal dışında kaldığı bildirildi.

SALDIRI HARİCİ BİR HİZMET ÜZERİNDEN GERÇEKLEŞTİ

Discord, saldırının doğrudan kendi sunucularına yönelik olmadığını, bunun yerine üçüncü taraf bir müşteri destek sağlayıcısının sistemlerinin hedef alındığını açıkladı. Saldırganların bu harici hizmet üzerinden kullanıcı verilerine erişim sağladığı ve Discord'dan fidye talep ettiği belirtildi. Bazı kaynaklar, saldırının arkasında daha önce Jaguar Land Rover ve Marks & Spencer gibi şirketlere yönelik eylemlerle tanınan "Scattered Lapsus$ Hunters" adlı hacker grubunun olabileceğini öne sürüyor.