Mesajlaşma ve topluluk platformu Discord, 200 milyona yakın kullanıcıyı etkileyebileceği tahmin edilen veri ihlalini doğruladı.
Forbes’un haberine göre, şirket kullanıcılarına gönderdiği e-postalarda bazı kişisel verilerin siber saldırı sonucu ele geçirildiğini bildirdi.
DIŞ HİZMET SAĞLAYICISI HEDEF ALINDI
Euronews’ün aktardığına göre sızıntı, 20 Eylül’de müşteri desteği sağlayan harici bir hizmetin sistemlerine yapılan siber saldırı sonucunda gerçekleşti.
Kullanıcılara gönderilen bilgilendirme e-postasında, sızan veriler arasında pasaport, ehliyet ve kimlik bilgilerinin de bulunduğu belirtildi.
Şirket, saldırganların fidye talebinde bulunduğunu da açıkladı.
KREDİ KARTI BİLGİLERİ SALDIRIDAN ETKİLENMEMİŞ
Diğer bir iddiaya göre, kredi kartı numaraları saldırıdan etkilenmedi. Ancak Discord, kaç kullanıcının verilerinin çalındığına dair net bir sayı paylaşmadı.
Bazı kaynaklar, saldırıdan “Scattered Lapsus$ Hunters” adlı hacker grubunun sorumlu olabileceğini öne sürdü. Söz konusu grup, daha önce Jaguar Land Rover ve Marks & Spencer gibi büyük şirketlere yönelik veri ihlalleriyle de anılmıştı.
DİSCORD’DAN KULLANICILARA UYARI
Discord yetkilileri, kullanıcıların ek bilgi ve destek talepleri için müşteri hizmetleriyle iletişime geçebileceğini duyurdu. Şirket ayrıca, kullanıcılarına şifrelerini değiştirmeleri ve iki aşamalı kimlik doğrulamayı (2FA) etkinleştirmeleri çağrısında bulundu.
Öte yandan 9 Ekim 2024 tarihinde Ankara 1. Sulh Ceza Mahkemesi tarafından yürütülen soruşturmada alınan kararın ardından Türkiye’de Discord engellenmişti.
