Discord’da Büyük Veri İhlali: Milyonlarca Kullanıcının Kimlik ve Kredi Kartı Bilgileri Risk Altında

Saldırıda sızan veriler arasında kullanıcıların gerçek adları, e-posta adresleri ve kredi kartı son dört hanesi gibi sınırlı faturalama bilgilerinin bulunduğu belirtildi. Yapılan incelemeler sonucunda, az sayıda kullanıcının vatandaşlık kimlik numarasına da erişilmiş olabileceği açıklandı.

Ancak Discord, kullanıcıların tam kredi kartı numaraları, güvenlik kodları, şifreleri ve kimlik doğrulama verilerinin saldırıdan etkilenmediğini özellikle vurguladı. Şirket ayrıca, uygulama içi mesajlar ve kullanıcı etkileşimlerinin bu veri ihlalinin dışında kaldığını duyurdu.

SALDIRI DOĞRUDAN DISCORD’U DEĞIL, HARICI BIR HIZMETI HEDEF ALDI

Euronews’in aktardığına göre, Discord kullanıcılarına 3 Ekim’de gönderilen e-postada, "20 Eylül’de kişisel verilerinizi içeren bir güvenlik vakası yaşandı" ifadesi yer aldı.

Şirket, saldırının doğrudan kendi sistemlerini değil, müşteri desteği sağlayan harici bir hizmetin sistemlerinin ihlal edilmesi sonucu gerçekleştiğini açıkladı. Bu açıklama, saldırının ana altyapıdan değil, dış kaynaklı bir zafiyetten kaynaklandığını ortaya koydu.

Discord’un açıklamasına göre, saldırganlar bu üçüncü taraf hizmet üzerinden kullanıcı verilerine erişim sağladıktan sonra şirketten fidye talep etti. Bazı siber güvenlik kaynakları, saldırının arkasında daha önce Jaguar Land Rover ve Marks & Spencer gibi şirketlere saldıran "Scattered Lapsus$ Hunters" adlı hacker grubunun olabileceğini öne sürdü.

KULLANICILARA GÜVENLIK UYARISI VE ÖNERILER

Uzmanlar, Discord kullanıcılarına hesap güvenliklerini artırmak amacıyla şifrelerini yenilemelerini ve iki aşamalı doğrulamayı derhal etkinleştirmelerini öneriyor. Ayrıca, e-posta yoluyla gelen şüpheli bağlantıların tıklanmaması ve kişisel verilerin paylaşılmaması gerektiği uyarısı yapıldı.

Discord, yaşanan olayla ilgili yetkili veri koruma kurumlarıyla iş birliği içinde çalıştığını ve güvenlik önlemlerini güçlendirdiğini bildirdi.