Yakın zamanda üçüncü taraf bir satıcıya yapılan siber saldırı, Discord’da bir veri ihlaline yol açtı ve potansiyel olarak yaklaşık 70.000 kullanıcının hassas kişisel bilgilerinin tehlikeye girmesine neden oldu. Şirketin 8 Ekim 2025’te güncellenen resmi açıklamasında açıkladığı Discord veri ihlali, Discord’un kendi sistemlerinin doğrudan ihlalini içermiyordu; bunun yerine müşteri desteği ve yaş doğrulama hizmetlerinden sorumlu bir hizmet sağlayıcıyı hedef alıyordu.
Üçüncü Taraf Satıcıdan Kaynaklanan Discord Veri İhlali
Discord’un üçüncü taraf müşteri destek sağlayıcısına yapılan siber saldırı, Discord’un Güven ve Güvenlik ve Müşteri Destek ekipleriyle değiştirilen müşteri verilerine yetkisiz erişime izin verdi. İhlal, kullanıcılar tarafından yaşlarını doğrulamak için gönderilen devlet tarafından verilmiş kimlik fotoğraflarının yanı sıra, sınırlı fatura bilgileri ve kullanıcılar ile destek temsilcileri arasındaki iletişimi içeriyordu.
Dünya çapında 200 milyondan fazla kullanıcıya hizmet veren Discord, ihlalin Discord platformunun kendisinden değil, üçüncü taraf satıcıdan kaynaklandığını vurguladı. Bununla birlikte, özellikle yaşla ilgili itirazlar sırasında kişisel kimliklerini sunan kullanıcılar açısından bunun sonuçları ciddidir.
San Francisco merkezli şirket, resmi açıklamasında, ihlalin fark edilmesinin ardından etkilenen satıcının dahili biletleme sistemlerine erişiminin derhal kesildiğini doğruladı.
Discord Siber Saldırısının Detayları
Discord’a göre siber saldırı, tehdit aktörünün çalınan veriler karşılığında zorla fidye almaya çalışmasıyla finansal motivasyonla gerçekleşti. Ele geçirilen bilgiler şunları içerir:
- İsimler, Discord kullanıcı adları ve e-posta adresleri (destek etkileşimleri sırasında paylaşılıyorsa)
- IP adresleri
- Sınırlı fatura bilgileri (ödeme türü ve kredi kartının son dört hanesi gibi)
- Discord’un destek ekipleriyle paylaşılan mesajlar
- Az sayıda resmi kimlik resmi
- Eğitim belgeleri ve sunumlar dahil olmak üzere dahili kurumsal içerik
Özellikle Discord’daki veri ihlali, tam kredi kartı numaralarını, CVV kodlarını, kullanıcı şifrelerini veya Discord platformunda destek iletişimlerinin ötesinde daha geniş bir etkinliği açığa çıkarmadı.
Şirketin Müdahalesi ve Devam Eden Soruşturma
Discord, üçüncü taraf sağlayıcısına yapılan siber saldırının farkına varır varmaz tam kapsamlı bir soruşturma başlattı, önde gelen bir bilgisayar adli tıp firmasıyla ortaklık kurdu ve ilgili kolluk kuvvetlerine bilgi verdi. Şirket aynı zamanda veri koruma yetkilileriyle de çalışıyor ve etkilenen kullanıcılarla e-posta aracılığıyla iletişime geçmeye başladı.
Şirket, “Açık olmak gerekirse, bu Discord’un kendisinin ihlali değildi” diye yineledi. “Bu, müşteri hizmetleri operasyonlarımızı desteklemek için kullandığımız üçüncü taraf bir hizmet sağlayıcıydı.”
Devlet tarafından verilmiş kimlikleri potansiyel olarak ele geçirilmiş olan kullanıcılar, Discord’un resmi adresinden e-posta yoluyla açıkça bilgilendirilecektir: [email protected]. Discord, bu olayla ilgili hiçbir surette telefonla ulaşmayacağını kaydetti.