Milyonlarca oyun ve topluluk sunucusuna güç verdiği bilinen popüler iletişim platformu olan Discord, dış müşteri hizmetleri şirketlerinden birini içeren bir güvenlik olayını doğruladı ve bu da sınırlı sayıda kullanıcı için kişisel bilgilerin maruz kalmasına neden oldu.
Anlaşmazlık bir Resmi Güncelleme 3 Ekim 2025’te, bir saldırganın sistemlerini başarıyla tehlikeye attığını açıkladı. üçüncü şahıs Müşteri hizmeti sağlayıcısı (görünüşe göre Zendesk), hassas müşteri verilerinin saklandığı destek acentesinin bilet kuyruğuna yetkisiz erişim elde eder. Şirket, kendi ana sistemlerinin doğrudan ihlal edilmediğini vurguladı. Müfettişler, saldırganın birincil hedefinin bir finansal fidye talep etmek olduğunu buldular. Anlaşmazlık.
Hangi bilgiler çalındı?
Maruz kalan veriler yalnızca yakın zamanda Discord’un Müşteri Desteği veya Güven ve Güvenlik Ekipleri ile temasa geçen kullanıcılara aittir. Bu son derece hassas bilgiler şunları içerir:
- Adlar, uyumsuz kullanıcı adları, e -posta adresleri ve diğer iletişim bilgileri.
- Müşteri hizmetleri acenteleriyle değiştirilen gerçek mesajlar.
- Sınırlı faturalandırma detayları, özellikle ödeme yöntemi ve kredi kartı numarasının son dört hanesi.
Belki de en endişe verici detay, saldırganın, kullanıcılar tarafından yaş doğrulama itirazları için gönderilen sürücü belgesi veya pasaportlar gibi hükümet tarafından verilen az sayıda kimlik görüntüsüne de erişmesidir. Bu yüksek riskli belgelerin maruz kalması, etkilenen bireyler için kimlik hırsızlığı tehlikesini önemli ölçüde artırır.
Discord, etkilenen kullanıcıları resmi adresten e -postayla gönderdi ([email protected]). Bildirim hacmi, ilgili kullanıcılar gibi topluluk arasında endişe yarattı. Reddit şimdi verileri hakkında aldıkları e -postanın gerçek olup olmadığını soruyor ve fırsatçı kimlik avı girişimlerinin riskini vurguluyor.
Şirket hızlı harekete geçer
İhlali keşfettikten sonra Discord, destek şirketinin biletleme sistemine erişimini derhal iptal etti. Şirket iç soruşturma başlattı, iyileştirmeye yardımcı olmak için önde gelen bir bilgisayar adli tıp firması getirdi ve kolluk kuvvetleri ile işbirliği yapıyor. Discord ayrıca ilgili veri koruma yetkililerini bilgilendirdiğini de doğruladı.
Uyuşmazlık hangi verilerin alındığına dair açık olsa da, şirket saldırının kapsamı, satıcının adı, etkilenen kullanıcıların sayısı ve ihlal süresi ile ilgili kritik ayrıntıları sakladı.
Bununla birlikte, Discord kullanıcılara platformdaki tam kredi kartı numaralarının, şifrelerin ve genel özel mesajlara erişilmediğinden emin oldu. Şirket, etkilenen verilerin hassas doğası göz önüne alındığında, etkilenen tüm kullanıcılara şüpheli e -postalara veya iletişimlere karşı temkinli olmalarını tavsiye ediyor.
Discord veri ihlalinin arkasında kim var?
Yazma sırasında, anlaşmazlık veri ihlalinin arkasında kimin olduğu belirsizliğini koruyor. Fakat, “Dağınık Lapsus $ avcılar”Dağınık örümcek, Lapsu $ ve Shinyhunters’ın taktiklerini ve markasını birleştiren bir koalisyon siber saldırının sorumluluğunu üstleniyor.
Grup, şirkete yönelik alaycı mesajların yanı sıra Veri Gizliliği Gösterge Tabloları ve İdari Kaynaklar da dahil olmak üzere Discord’un dahili araçlarına erişim gösterdiği görülen telgraf hakkında ekran görüntüleri paylaştı.
Bilgisayar korsanları, Discord’un Okta ve Kolide girişlerini devre dışı bırakma gibi güvenlik önlemlerini reddetti ve bu adımların daha fazla müdahaleyi önlemeyeceğini iddia etti. Ayrıca iddia edilen dahili ağ adı “SLHM” gibi detayları açıkladılar ve “veri sızıntı siteleri” (DLS) üzerinde ek çalıntı materyal yayınlamakla tehdit ettiler. Saldırganlar, finansal kazanımlarıyla övünerek ve daha önce sızdırılmış olandan çok daha fazla veriye sahip olduklarını öne sürerek anlaşmazlığı daha da alay ettiler.
Veri sızıntı sitesi (DLS) nedir?
DLS (veri sızıntı sitesi), Hackread.com tarafından bildirildiSalesforce ihlali durumunda iddia edilen bir milyar kayıt iddia edilen bir milyar kayıt, dağınık Lapsus $ avcıları tarafından yaratılan kamuya açık platform.
Site, düzinelerce büyük kuruluşu etkilediği bildiriliyor ve ihlali hem tehdit hem de bir müzakere platformu olarak çerçeveleyen belgeler ve dosya sunuyor. Bunu yaparak, DLS sadece bir sızıntı arşivi olarak değil, bir baskı aracı olarak hareket eder, hedeflenen şirketleri spot ışığına zorlar ve saldırganların talepleri etrafında görünürlüğü artırır.
Anlaşmazlık ve siber güvenlik
Bu üçüncü taraf bir veri ihlali olmasına rağmen, tekrar sıcak suya uyumsuzluk bırakıyor. Platform, daha önce Temmuz 2025’te platformun kimliğine bürünen tehdit aktörleri tarafından hedeflenmişti. Epsilon kırmızısı Fidye yazılımı, ardından Ağustos 2025 kötü amaçlı yazılım saldırısı Discord İçerik Teslim Ağı’ndan (CDN) yararlanın.
Bu son ihlal aynı zamanda Discord’un platformunu siber güvenlik tehditlerinden korumak için devam eden mücadelesini, ister üçüncü taraf satıcılarından yararlanmalarını veya dolandırıcılık ve kötü amaçlı yazılım dağıtımı için temel özellikleri kötüye kullanmalarını gösteren bir modelin bir parçasıdır.
İlgili Haberler
- Bu site milyarlarca özel mesaj satıyor.
- Discord.io, çevrimiçi satılan 760K kullanıcının bilgisi olarak veri ihlalini kabul ediyor
- Sahte oyun uygulamaları aracılığıyla pencereleri hedefleyen yeni Winos4.0 kötü amaçlı yazılım
- Medusa Fidye Yazılımı Comcast Veri İhlali, 1.2 milyon dolar talep ediyor
- Sat chess.com 3. taraf dosya aktarım aracına bağlı veri ihlali