Sosyal medya ve iletişim platformu Discord, 200 milyondan fazla aktif kullanıcısını ilgilendiren büyük bir veri ihlali yaşadığını doğruladı. Şirket, kullanıcılarına gönderdiği e-postalarda, siber saldırı sonucu bazı kişisel verilerin sızmış olabileceğini bildirdi. Saldırının doğrudan Discord sunucularını değil, müşteri desteği sağlayan harici bir hizmeti hedef aldığı açıklandı.
Forbes ve Euronews’ün aktardığı bilgilere göre 20 Eylül’de meydana gelen "güvenlik olayı" sonucunda ele geçirilen kişisel veriler arasında; gerçek isimler ve e-posta adresleri, sınırlı faturalama bilgileri (ödeme türü, kredi kartının son dört hanesi, satın alma geçmişi) ve az sayıda vatandaşlık kimlik numarası bulunuyor.
Şirket, kullanıcıların endişelerini gidermek amacıyla, tam kredi kartı numaraları, güvenlik kodları, şifreler veya uygulama içi mesajlar gibi kritik verilerin saldırıdan etkilenmediğini özellikle vurguladı.
FİDYE TALEBİ VE ŞÜPHELİ HACKER GRUBU
Discord’un açıklamasına göre saldırganlar bu üçüncü taraf hizmetin sistemlerini ihlal ettikten sonra kullanıcı verilerine erişim sağlamış ve Discord’dan fidye talep etmişlerdir.
Saldırıdan "Scattered Lapsus$ Hunters" adlı hacker grubunun sorumlu olduğu iddia ediliyor. Bu grup, geçmişte Jaguar Land Rover ve Marks & Spencer gibi büyük şirketlere yönelik saldırılarla da tanınıyor.
Discord, 3 Ekim’de kullanıcılara gönderdiği bilgilendirme e-postasında, “20 Eylül’de kişisel verilerinizi içeren bir güvenlik olayı yaşandı” ifadelerine yer verdi.
Şirket, saldırının doğrudan kendi sunucularına yönelik olmamasına rağmen, harici sağlayıcının ihlali nedeniyle kullanıcı verilerinin tehlikeye girdiğini teyit etti.
Bu durum, teknoloji şirketlerinin dış hizmet sağlayıcılarıyla çalışırken karşılaştığı siber güvenlik risklerini bir kez daha gözler önüne seriyor.
İLGİNİZİ ÇEKEBİLİR
