Discord hacklendiğini doğruladı: 200 milyon kullanıcının pasaport, kimlik bilgileri tehlikede!

Mesajlaşma ve topluluk platformu Discord, 200 milyona yakın kullanıcıyı etkileyebileceği tahmin edilen veri ihlalini doğruladı.

Forbes’un haberine göre, şirket kullanıcılarına gönderdiği e-postalarda bazı kişisel verilerin siber saldırı sonucu ele geçirildiğini bildirdi.

Saldırı dış hizmet sağlayıcısını hedef aldı

Euronews’ün aktardığına göre sızıntı, 20 Eylül’de müşteri desteği sağlayan harici bir hizmetin sistemlerine yapılan siber saldırı sonucunda gerçekleşti.

Kullanıcılara gönderilen bilgilendirme e-postasında, sızan veriler arasında pasaport, ehliyet ve kimlik bilgilerinin de bulunduğu belirtildi.

Şirket, saldırganların fidye talebinde bulunduğunu da açıkladı.

Kredi kartı bilgileri güvende

Eurogamer’ın haberine göre, kredi kartı numaraları saldırıdan etkilenmedi. Ancak Discord, kaç kullanıcının verilerinin çalındığına dair net bir sayı paylaşmadı.

Bazı kaynaklar, saldırıdan “Scattered Lapsus$ Hunters” adlı hacker grubunun sorumlu olabileceğini öne sürdü. Söz konusu grup, daha önce Jaguar Land Rover ve Marks & Spencer gibi büyük şirketlere yönelik veri ihlalleriyle de anılmıştı.

Discord’dan kullanıcılara uyarı

Discord yetkilileri, kullanıcıların ek bilgi ve destek talepleri için müşteri hizmetleriyle iletişime geçebileceğini duyurdu. Şirket ayrıca, kullanıcılarına şifrelerini değiştirmeleri ve iki aşamalı kimlik doğrulamayı (2FA) etkinleştirmeleri çağrısında bulundu.