Son Mühür - Sosyal medya platformu Discord, 200 milyondan fazla aylık aktif kullanıcısını etkileyen bir veri ihlalini doğruladı. Forbes’un haberine göre, şirket kullanıcılarına gönderdiği e-postalarda, bazı kişisel verilerin siber saldırı sonucu ele geçirildiğini bildirdi. Saldırıda, kullanıcıların gerçek isimleri, e-posta adresleri ve sınırlı faturalama bilgileri (ödeme türü, kredi kartının son dört hanesi, satın alma geçmişi) gibi verilerin sızmış olabileceği belirtildi. Ayrıca, az sayıda vatandaşlık kimlik numarasına da erişilmiş olabileceği ifade edildi. Ancak şirket, tam kredi kartı numaraları, güvenlik kodları, şifreler veya kimlik doğrulama bilgilerinin bu saldırıdan etkilenmediğini vurguladı. Uygulama içi mesajlar ve diğer kullanıcı etkileşimlerinin ise ihlal kapsamı dışında kaldığı kaydedildi.
Olay 20 Eylül'de gerçekleşti
Euronews’in aktardığına göre Discord, 20 Eylül'de yaşanan bir "güvenlik ihlali" sonucu bazı kullanıcı verilerinin sızdırıldığını duyurdu. Şirket, bu durumun doğrudan kendi sunucularına yönelik bir saldırı olmadığını, üçüncü taraf bir müşteri destek sağlayıcısının sistemlerine gerçekleştirilen siber saldırı nedeniyle gerçekleştiğini belirtti. 3 Ekim'de kullanıcılara gönderilen e-postada, “20 Eylül'de kişisel verilerinizi içeren bir güvenlik olayı yaşandı” ifadeleri yer aldı.
Fidye ayrıntısı
Discord’un yaptığı açıklamaya göre, saldırganlar üçüncü taraf müşteri hizmetleri sağlayıcısını hedef alarak bazı kullanıcı verilerine ulaştı ve ardından Discord’dan fidye talebinde bulundu. Konuya ilişkin bazı kaynaklar, bu siber saldırının arkasında daha önce Jaguar Land Rover ve Marks & Spencer gibi büyük şirketleri de hedef alan “Scattered Lapsus$ Hunters” adlı hacker grubunun olabileceğini öne sürüyor.
