Discord doğruladı: 200 milyon kullanıcının verisi risk altında

Popüler sosyal medya platformu Discord, milyonlarca kullanıcıyı ilgilendiren ciddi bir veri ihlalini doğruladı. Şirket, kullanıcıların gerçek isimleri, e-posta adresleri ve sınırlı faturalama bilgilerinin kötü niyetli kişiler tarafından ele geçirilmiş olabileceğini açıkladı. Bazı hesaplarda ise vatandaşlık kimlik numaralarına erişim sağlandığı bildirildi.

Forbes’un haberine göre, Discord tarafından kullanıcılara gönderilen bilgilendirme e-postalarında, sistemdeki bir açık sonucu bazı kişisel verilerin siber saldırganlarca çalındığı belirtildi.
Sızan veriler arasında kullanıcıların gerçek adları, e-posta adresleri, ödeme yöntemi bilgileri, kredi kartı son dört hanesi ve satın alma geçmişleri yer alıyor.

Son Dakika | Telegram ve Discord operasyonu: 'C31K' platformuna üye 30 kişiye gözaltı

Buna karşın Discord, tam kredi kartı numaralarının, güvenlik kodlarının, şifrelerin ve kimlik doğrulama verilerinin saldırıdan etkilenmediğini vurguladı. Ayrıca, kullanıcıların uygulama içi mesajları ve diğer etkileşimlerinin güvenli kaldığı ifade edildi.

Euronews’in aktardığına göre, olay 20 Eylül 2025 tarihinde gerçekleşti. Discord, 3 Ekim’de kullanıcılarına gönderdiği e-postada, “20 Eylül’de kişisel verilerinizi içeren bir güvenlik olayı yaşandı” ifadelerine yer verdi.

Saldırının Discord’un kendi sunucularına değil, müşteri destek hizmeti sağlayan üçüncü taraf bir firmaya yönelik olduğu açıklandı. Bu dış hizmet sağlayıcının sistemine sızan saldırganlar, kullanıcı verilerine buradan ulaşmış oldu.

209 kişi siber suçtan tutuklandı

Discord, saldırının ardından saldırganların şirkete fidye talebinde bulunduğunu duyurdu. Bazı siber güvenlik kaynaklarına göre bu saldırının arkasında, geçmişte Jaguar Land Rover ve Marks & Spencer gibi büyük markaları hedef alan “Scattered Lapsus$ Hunters” adlı hacker grubunun olduğu öne sürülüyor.

Olay, dünya genelinde 200 milyondan fazla aktif Discord kullanıcısını etkileyebilecek büyüklükte. Şirket, olayla ilgili incelemelerin sürdüğünü ve kullanıcı güvenliğini sağlamak için ek önlemler alındığını duyurdu.