Popüler sosyal medya ve iletişim platformu Discord, milyonlarca kullanıcıyı ilgilendiren büyük bir veri ihlalini doğruladı.
Şirket, 3 Ekim’de kullanıcılarına gönderdiği e-postalarla kişisel verilerin siber saldırıya maruz kaldığını bildirdi. Bu gelişme, dünya genelinde 200 milyondan fazla aktif kullanıcısı bulunan platformun güvenliği konusunda endişeleri artırdı.
Saldırı Discord’a Değil, Harici Hizmete Yapıldı
Discord’dan yapılan açıklamada, saldırının doğrudan şirketin sistemlerine değil, müşteri desteği sağlayan harici bir hizmet sağlayıcısının sistemlerine yönelik olduğu belirtildi. Böylece kullanıcıların bazı kişisel verilerinin dışarı sızdığı doğrulandı.
Ancak tam kredi kartı numaraları, CVV kodları, şifreler ve kimlik doğrulama bilgilerinin saldırıdan etkilenmediği vurgulandı. Uygulama içi mesajlar ve kullanıcı etkileşimlerinin de bu ihlalin dışında kaldığı ifade edildi.
“Scattered Lapsus$ Hunters” Grubu Sorumlu Tutuluyor
Forbes ve Euronews’te yer alan haberlere göre, Discord saldırının arkasında “Scattered Lapsus$ Hunters” isimli hacker grubunun bulunduğunu açıkladı. Aynı grubun geçmişte Jaguar Land Rover ve Marks&Spencer gibi büyük şirketlere yönelik siber saldırılarla da gündeme geldiği biliniyor. Discord, kullanıcılarını sahte mesaj ve oltalama (phishing) girişimlerine karşı dikkatli olmaya çağırdı.
