Sosyal medya devi Discord, kullanıcılarının kişisel verilerinin bir siber saldırı sonucu üçüncü taraf bir hizmet sağlayıcı üzerinden sızmış olabileceğini açıkladı. Şirketin doğrulamasına göre, saldırı yaklaşık 200 milyon aktif kullanıcıyı etkileyebilir.
Forbes’un haberine göre, saldırganlar kullanıcıların gerçek isimleri, e-posta adresleri ve sınırlı faturalama bilgilerine (ödeme türü, kredi kartı son dört hanesi ve satın alma geçmişi) ulaşmış olabilir. Ayrıca az sayıda kullanıcıya ait vatandaşlık numaraları da tehlike altında. Öte yandan, tam kredi kartı numaraları, güvenlik kodları, şifreler ve kimlik doğrulama verileri saldırıdan etkilenmedi. Uygulama içi mesajlar ve diğer kullanıcı etkileşimleri de güvende.
Euronews’in aktardığına göre, olay 20 Eylül tarihinde yaşandı ve Discord’un kendi sunucuları hedef alınmadı. Saldırganlar, Discord’un müşteri destek hizmetini sağlayan üçüncü taraf sistemlere sızdı. Discord, 3 Ekim’de kullanıcılarına gönderdiği e-postada “20 Eylül’de kişisel verilerinizi içeren bir güvenlik olayı yaşandı” ifadelerine yer verdi.
Discord’un açıklamasına göre, saldırganlar elde ettikleri verilere erişim karşılığında platformdan fidye talep etti. Bazı kaynaklar, saldırının arkasında Scattered Lapsus$ Hunters adlı hacker grubunun olduğunu öne sürdü. Grup, geçmişte Jaguar Land Rover ve Marks & Spencer gibi büyük şirketlere yönelik siber saldırılarla gündeme gelmişti.
Bu olay, kullanıcı verilerinin güvenliği konusunda sosyal medya platformlarına yönelik tehditlerin ne kadar ciddi boyutta olabileceğini bir kez daha gözler önüne serdi. Discord yetkilileri, kullanıcılarını bilgilendirmeye ve gerekli önlemleri artırmaya devam ediyor.
HABER MERKEZİ