Discord, 200 Milyon Kullanıcısının Veri İhlaliyle Karşı Karşıya
Sosyal medya ve iletişim platformu Discord, 200 milyondan fazla aylık aktif kullanıcısını etkileyen önemli bir veri ihlalinin meydana geldiğini doğruladı. Şirket, kullanıcılara gönderdiği e-postalarda, bazı kişisel verilerin siber saldırı sonucunda ele geçirildiğini açıkladı.
Siber Saldırı Sonucu Kişisel Veriler Ele Geçirilmiş Olabilir
Forbes'un aktardığı bilgilere göre, Discord'un verilerine göre siber saldırı sonucunda, kullanıcıların gerçek isimleri, e-posta adresleri ve sınırlı faturalama bilgileri gibi bilgileri tehlikeye girebilir.
Sınırlı Faturalandırma Bilgileri Risk Altında
Sınırlı faturalandırma bilgileri kapsamında ödeme türü, kredi kartının son dört hanesi ve satın alma geçmişi gibi detayların da saldırıdan etkilendiği belirtiliyor.
Discord, Kullanıcı Verilerinin Bir Üçüncü Taraf Hizmet Sağlayıcısından Ele Geçirildiğini Açıkladı
Discord'un sızdırılan veriler hakkında detay verirken, kullanıcıların tam kredi kartı numaraları, güvenlik kodları, şifreler veya kimlik doğrulama verilerinin güvende olduğunu vurguladı.
Veri İhlali Üçüncü Taraf Müşteri Destek Sağlayıcısından Kaynaklandı
Şirketin açıklamasına göre, saldırı doğrudan Discord sunucularını hedef almadı, veriler üçüncü taraf bir müşteri destek sağlayıcısına yapılan saldırı sonucunda ele geçirildi.
Saldırganlar Discord'dan Fidye Talep Etti
Discord'un verdiği bilgilere göre, saldırganlar elde ettikleri kullanıcı verileri karşılığında şirketten fidye talep etti. Bu üçüncü taraf hizmeti hedef alan saldırının ardında "Scattered Lapsus$ Hunters" adlı bir hacker grubunun olabileceği belirtiliyor.
