.webp?w=696&resize=696,0&ssl=1 "Discord Veri İhlali")
Popüler iletişim platformu Discord, üçüncü taraf müşteri hizmetleri sağlayıcılarından biri olan Zendesk’teki önemli bir veri ihlalinin ardından bir gasp girişimiyle karşı karşıya.
Tehdit aktörleri, yaş doğrulaması için kullanılan 2,1 milyondan fazla devlet tarafından verilmiş kimlik fotoğrafı da dahil olmak üzere 1,5 terabaytlık hassas veriyi çaldıklarını iddia ediyor.
Discord ihlali doğrularken, yaklaşık 70.000 kullanıcının kimlik fotoğraflarının açığa çıktığını belirterek olayın boyutuna itiraz ediyor.
20 Eylül 2025’te meydana gelen ihlal, Discord’un kendi sunucularını tehlikeye atmadı, bunun yerine üçüncü taraf satıcı tarafından yönetilen müşteri destek sistemlerini hedef aldı.
Saldırganların, dış kaynaklı bir iş süreci sağlayıcısı tarafından istihdam edilen bir destek temsilcisinin hesabını ele geçirerek 58 saat boyunca erişim elde ettiği bildirildi.
Scattered Lapsus$ Hunters (SLH) olarak bilinen kötü şöhretli bir siber suç grubu, fidye almaya çalışırken şirketle kamuoyu önünde alay ederek sorumluluğu üstlendi.
Ele geçirilen bilgiler kapsamlıdır ve öncelikle Discord’un Müşteri Desteği veya Güven ve Güvenlik ekipleriyle etkileşimde bulunan kullanıcıları etkiler.
Çalınan veriler arasında isimler, Discord kullanıcı adları, e-posta adresleri ve ödeme türü ile kredi kartı numaralarının son dört hanesi gibi sınırlı fatura ayrıntıları yer alıyor. Ayrıca müşteri hizmetleri temsilcileriyle gönderilen mesajlar ve kullanıcı IP adresleri de açığa çıktı.
İhlalin en endişe verici yönü, yaşa bağlı hesap kısıtlamalarına itiraz etmek için kullanıcılar tarafından gönderilen sürücü belgesi ve pasaport gibi resmi kimlik görüntülerinin çalınması.
Saldırganlar bu fotoğraflardan 2.185.151 tanesine sahip olduklarını iddia ediyor; Discord bu rakamı “yanlış” olarak nitelendirdi ve gasp çabasının bir parçası. Bilgisayar korsanları, veri aktarımının 8,4 milyon destek bildiriminde 5,5 milyon tekil kullanıcıyı etkilediğini iddia ediyor.
Buna karşılık Discord, araştırmasının dünya çapında kimlikleri açığa çıkmış olabilecek yaklaşık 70.000 etkilenen kullanıcıyı tespit ettiğini ileri sürüyor.
Discord, siber suçluların talep ettiği fidyeyi ödemeyeceğini açıkladı. Olayın farkına varılması üzerine şirket, güvenliği ihlal edilen satıcının biletleme sistemine erişimini derhal iptal etti ve onlarla ortaklığını sonlandırdı.
Discord bir iç soruşturma başlattı, önde gelen bir bilgisayar adli tıp firmasıyla iletişime geçti ve saldırıyı ele almak için kolluk kuvvetleri ve veri koruma yetkilileriyle işbirliği yapıyor.
Şirket, etkilenen tüm kullanıcıları şu adresten e-posta yoluyla bilgilendirme sürecindedir: [email protected] bu konuyla ilgili olarak kendileriyle başka hiçbir kanaldan iletişime geçmeyeceği konusunda kullanıcıları uyarmıştır.
Bildirim e-postası, kullanıcının resmi kimliğinin güvenliği ihlal edilen verilerin parçası olup olmadığını belirtecektir. Discord, topluluğuna, ihlalin tam kredi kartı numaralarını, şifreleri veya özel mesajları ve müşteri destek etkileşimleri dışındaki etkinlikleri açığa çıkarmadığına dair güvence verdi.
Bu olay, saldırganların daha büyük kuruluşların verilerine erişmek için daha az güvenli üçüncü taraf ortakları hedef aldığı, artan tedarik zinciri saldırıları tehdidinin altını çiziyor.
Olay devam ediyor ve tam etkisi, tehdit aktörlerinin çalınan verileri yayınlama tehdidini yerine getirip getirmemesine bağlı olacak.
Cyber Awareness Month Offer: Upskill With 100+ Premium Cybersecurity Courses From EHA's Diamond Membership: Join Today
