Discord hacklendiğini doğruladı: 200 milyon kullanıcının verisi tehlike altında

Discord, 200 milyondan fazla aylık aktif kullanıcısını ilgilendiren bir veri ihlalini doğruladı. Şirket, kullanıcılarına gönderdiği e-postalarda bazı kişisel verilerin siber saldırı sonucu ele geçirildiğini bildirdi. Saldırı sonucunda kullanıcıların gerçek isimleri, e-posta adresleri ve sınırlı faturalama bilgileri (ödeme türü, kredi kartı son dört hanesi, satın alma geçmişi) sızmış olabilir. Az sayıda vatandaşlık kimlik numarasına da erişilmiş olabileceği kaydedildi. Tam kredi kartı numaraları, güvenlik kodları, şifreler veya kimlik doğrulama verileri ile uygulama içi mesajlar ve diğer kullanıcı etkileşimleri saldırıdan etkilenmedi. Güvenlik olayı 20 Eylül 2025 tarihinde meydana geldi. Saldırı, doğrudan Discord'un kendi sunucularını değil, üçüncü taraf bir müşteri destek sağlayıcısının sistemlerini hedef aldı. Discord, 3 Ekim 2025'te kullanıcılara gönderdiği e-postada olayı duyurdu. Saldırganlar, bu harici hizmet üzerinden kullanıcı verilerine erişim sağladı ve Discord'dan fidye talep etti. Bazı kaynaklar, siber saldırıdan "Scattered Lapsus$ Hunters" adlı hacker grubunun sorumlu olduğunu öne sürüyor. Bu grup, geçmişte Jaguar Land Rover ve Marks & Spencer gibi büyük şirketlere yönelik siber saldırılarla da gündeme gelmişti.