Euronews’in haberine göre, Discord 20 Eylül’de bir “güvenlik olayı” yaşadı. Şirket, kullanıcılarına 3 Ekim’de gönderdiği bilgilendirme e-postasında, olayın kişisel verileri içeren bir güvenlik ihlali olduğunu duyurdu.
Açıklamada, saldırının doğrudan Discord’un kendi sunucularını değil, müşteri desteği sağlayan harici bir hizmetin sistemlerini hedef aldığı belirtildi.
Hangi Veriler Sızdı?
Forbes’un aktardığı bilgilere göre saldırı sonucunda bazı kişisel bilgiler ele geçirildi.
Bu veriler arasında şunlar yer alıyor:
- Gerçek isimler
- E-posta adresleri
- Sınırlı faturalama bilgileri (ödeme türü, kredi kartı son dört hanesi, satın alma geçmişi)
Discord, tam kredi kartı numaraları, şifreler, güvenlik kodları ve uygulama içi mesajların saldırıdan etkilenmediğini vurguladı.
Bazı Kimlik Numaralarına da Erişilmiş Olabilir
Şirketin açıklamasına göre, saldırganlar az sayıda vatandaşlık kimlik numarasına da erişmiş olabilir.
Discord, olay sonrası kullanıcı verilerinin güvenliği için ek önlemler aldığını ve etkilenen hesapların bilgilendirildiğini açıkladı.
Fidye Talebi ve Şüpheli Grup
Discord, saldırganların müşteri destek hizmetini hedef alarak kullanıcı verilerine erişim sağladığını ve sonrasında fidye talebinde bulunduğunu duyurdu.
Bazı kaynaklara göre saldırının arkasında, daha önce Jaguar Land Rover ve Marks & Spencer gibi büyük şirketleri hedef alan “Scattered Lapsus$ Hunters” adlı hacker grubu bulunuyor.
Discord: “Kendi Sunucularımız Güvende”
Şirketten yapılan açıklamada, saldırının Discord’un doğrudan sistemlerini etkilemediği vurgulandı:
“20 Eylül’de kişisel verilerinizi içeren bir güvenlik olayı yaşandı. Olay, müşteri desteği sağlayan üçüncü taraf hizmet üzerinden gerçekleşti. Discord’un kendi sunucuları ve kullanıcı etkileşimleri bu olaydan etkilenmemiştir.”
Ayrıca Discord, olayın ardından harici hizmet sağlayıcılarla yapılan veri paylaşımı protokollerini yeniden gözden geçirdiğini duyurdu.
Scattered Lapsus$ Hunters Kimdir?
Scattered Lapsus$ Hunters, son yıllarda dünya genelinde çok sayıda şirkete yönelik fidye amaçlı siber saldırılar düzenlemesiyle tanınan bir hacker grubudur.
Grup, genellikle müşteri destek yazılımları veya harici hizmet sağlayıcılar üzerinden sızarak sistemlere dolaylı yoldan erişim sağlıyor.
Kullanıcılara Güvenlik Uyarısı
Uzmanlar, Discord kullanıcılarını hesap güvenliğini artırmaları, şüpheli e-postalara karşı dikkatli olmaları ve iki aşamalı kimlik doğrulamayı (2FA) etkinleştirmeleri konusunda uyardı.
Sıkça Sorulan Sorular (SSS)
Discord veri ihlali ne zaman oldu?
20 Eylül 2025 tarihinde meydana geldi.
Hangi kullanıcılar etkilendi?
Discord, olaydan “bazı kullanıcıların” etkilendiğini açıkladı.
Şifreler veya mesajlar sızdı mı?
Hayır. Discord, şifrelerin ve mesaj içeriklerinin saldırıdan etkilenmediğini duyurdu.
Saldırıyı kim gerçekleştirdi?
Kesin olmamakla birlikte, “Scattered Lapsus$ Hunters” adlı hacker grubunun sorumlu olduğu iddia ediliyor.
Ne yapılmalı?
Şifrenizi yenileyin, iki aşamalı doğrulamayı etkinleştirin ve şüpheli e-postaları açmayın.