Popüler iletişim platformu Discord, siber suçluların üçüncü taraf müşteri hizmetleri sağlayıcılarından birini ihlal ederek yaş doğrulama için kullanılan resmi kimlik fotoğrafları da dahil olmak üzere hassas kullanıcı verilerini tehlikeye atmasının ardından büyük bir gasp girişimiyle karşı karşıya kaldı.
Tehdit aktörleri, 2,1 milyondan fazla devlet tarafından verilmiş kimlik fotoğrafı da dahil olmak üzere 1,5 terabaytlık hassas bilgileri sızdırdıklarını iddia ediyor.
Ancak Discord, 20 Eylül 2025 olayında yaklaşık 70.000 kullanıcının kimlik fotoğraflarının açığa çıktığını belirterek bu rakamlara karşı çıkıyor.
İhlal doğrudan Discord’un altyapısını hedef almıyordu; bunun yerine üçüncü taraf bir satıcı olan Zendesk tarafından yönetilen müşteri destek sistemlerini tehlikeye atıyordu.
Saldırganlar, dış kaynaklı bir iş süreci sağlayıcısı tarafından istihdam edilen bir destek temsilcisinin hesabını ele geçirerek 58 saat boyunca yetkisiz erişim elde etti.
Kötü şöhretli siber suç grubu Scattered Lapsus$ Hunters (SLH), fidye ödemesi talep ederken Discord’la açıkça alay ederek saldırının sorumluluğunu üstlendi.
Çalınan bilgiler öncelikle Discord’un Müşteri Desteği veya Güven ve Güvenlik ekipleriyle daha önce iletişime geçen kullanıcıları etkiliyor.
Ele geçirilen veriler arasında kullanıcı adları, Discord kullanıcı adları, e-posta adresleri ve ödeme yöntemleri ile kredi kartı numaralarının son dört hanesi gibi sınırlı fatura bilgileri yer alıyor. Ayrıca müşteri hizmetleri mesaj alışverişleri ve kullanıcı IP adresleri de açığa çıktı.
En endişe verici durum, yaşla ilgili hesap kısıtlamalarına itiraz eden kullanıcılar tarafından gönderilen sürücü ehliyetleri ve pasaportlar da dahil olmak üzere resmi kimlik görsellerinin çalınmasıdır.
Saldırganlar, 8,4 milyon destek biletinde 5,5 milyon kullanıcıyı etkileyen 2,185,151 kimlik fotoğrafına sahip olduklarını iddia ederken Discord, bu rakamların gasp planının bir parçası olarak şişirildiğini savunuyor.
Discord, talep edilen fidyeyi ödemeyi reddetti ve ihlali tespit ettikten sonra ele geçirilen satıcıyla olan ortaklığını derhal sonlandırdı.
Şirket, satıcıların biletleme sistemlerine erişimini iptal etti ve kapsamlı bir iç soruşturma başlattı.
Önde gelen bir bilgisayar adli tıp firmasıyla birlikte çalışan Discord, olayı çözmek için kolluk kuvvetleri ve veri koruma yetkilileriyle işbirliği yapıyor.
Discord, kullanıcılara, ihlalin kredi kartı numaralarını, şifrelerini veya özel mesajlarını müşteri destek etkileşimleri dışında tam olarak açığa çıkarmadığına dair güvence verdi.
Resmi kimlikleri ele geçirilen kullanıcılar, resmi e-posta kanalı aracılığıyla özel bildirim alacaktır.
Bu olay, siber suçluların daha büyük kuruluşların verilerine erişmek için daha az güvenli üçüncü taraf iş ortaklarını hedef aldığı tedarik zinciri saldırılarının artan tehdidinin altını çiziyor.
İhlal, dış kaynaklı müşteri hizmetleri operasyonlarındaki kritik güvenlik açıklarını ve hassas doğrulama belgelerinin saklanmasıyla ilişkili riskleri vurguluyor.
Durum devam ediyor ve tam etkisi, tehdit aktörlerinin çalınan verileri kamuya açık hale getirme tehditlerini yerine getirip getirmemesine bağlı olarak devam ediyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.