Iamprovider

Discord, Satıcı Hack'inin Kullanıcı Verilerini ve Devlet Kimliklerini Açığa Çıkardığını Doğruladı

Discord, Satıcı Hack'inin Kullanıcı Verilerini ve Devlet Kimliklerini Açığa Çıkardığını Doğruladı

Discord Veri İhlali Nasıl Gerçekleşti

Ekim 2025'in başlarında Discord, Müşteri Desteği veya Güven ve Güvenlik ekipleriyle iletişime geçen kullanıcıları etkileyen, üçüncü taraf bir müşteri hizmetleri satıcısını içeren önemli bir güvenlik olayını doğruladı. 20 Eylül 2025'te meydana gelen ihlal, Discord'un dahili sistemlerine doğrudan bir müdahale değil, bir satıcının destek bileti ortamının tehlikeye girmesiydi. Kendilerini Scattered Lapsus$ Hunters (SLH) olarak tanımlayan saldırganlar, yaş doğrulama itirazları için kullanılan hassas kullanıcı bilgileri ve devlet kimliği görüntüleri de dahil olmak üzere yaklaşık 1,6 terabayt veriyi sızdırdı.

Satıcı 5CA İhlal Vektörü Olarak Adlandırıldı

Discord, Hollanda merkezli müşteri deneyimi firması 5CA'yı, ortamı ihlal edilen üçüncü taraf sağlayıcı olarak kamuoyuna açıkladı. Discord'un 9 Ekim 2025'teki güncellenmiş açıklamasına göre, yetkisiz taraf 5CA'nın destek bileti sistemine erişerek dahili panellere, ödeme ayrıntılarına ve devlet kimliği fotoğraflarına girdi. Ancak 5CA, sistemlerinin tehlikeye girmediğini ve Discord için devlet tarafından verilmiş kimlikleri işlemediğini iddia ederek hızlı bir şekilde bir yalanlama yayınladı. Bu çelişki kafa karışıklığına yol açtı ve 5CA, olayın doğrudan bir sistem ihlalinden ziyade insan hatasından kaynaklanmış olabileceğini öne sürdü.

Hangi Veriler Açığa Çıktı?

Çalınan veriler arasında isimler, Discord kullanıcı adları, e-posta adresleri, IP adresleri ve müşteri desteği etkileşim transkriptleri yer alıyor. Daha da kritik olarak Discord, yaklaşık 70.000 kullanıcının devlet kimliği görüntülerine (ehliyet ve pasaport gibi) erişilmiş olabileceğini belirledi. Sınırlı fatura bilgileri—ödeme türü, kredi kartlarının son dört hanesi ve satın alma geçmişi—de sızdırıldı. Discord, tam kredi kartı numaralarının, şifrelerin ve destek kanalları dışındaki özel mesajların güvende kaldığını garanti etti.

Hacker Grubu ve Talepleri

Scattered Lapsus$ Hunters (SLH) olarak bilinen tehdit aktörü sorumluluğu üstlendi; bildirildiğine göre bu, üçüncü taraf satıcıları hedef almasıyla ünlü Scattered Spider, Lapsus$ ve ShinyHunters gruplarının taktiklerini birleştiren bir koalisyon. SLH, Discord'dan fidye talep etmeye çalıştı ve başlangıçta 2 milyondan fazla devlet kimliği fotoğrafına sahip olduklarını iddia etti, ancak Discord'un dahili soruşturması bu rakamı yaklaşık 70.000 olarak sabitledi. Discord fidyeyi ödemeyi reddetti ve failleri takip etmek için kolluk kuvvetleri devreye sokuldu.

Discord Tarafından Alınan Acil Önlemler

Keşfedilmesinin ardından Discord, satıcının bilet sistemine erişimini iptal etti ve ortaklığı sonlandırdı. Şirket, önde gelen bir adli bilişim firmasıyla dahili bir soruşturma başlattı ve ilgili veri koruma yetkililerini bilgilendirdi. Etkilenen kullanıcılara noreply@discord.com adresinden e-posta yoluyla ulaşılıyor ve Discord, kullanıcıları güvenlik sorunları hakkında asla aramayacağını vurguladı. Şirket ayrıca temel altyapısının güvende kaldığını yineledi.

Kullanıcılar ve Sektör İçin Dersler

Bu olay, saldırganların daha az güvenli üçüncü taraf ortakları kullandığı tedarik zinciri saldırılarının risklerini vurguluyor. Discord kullanıcıları için ihlal, hesapların güçlü şifrelerle güvence altına alınmasının ve iki faktörlü kimlik doğrulamanın etkinleştirilmesinin önemini ortaya koyuyor. Kullanıcılar, meşru itirazlar için bile olsa, devlet kimlikleri gibi hassas bilgileri paylaşma konusunda dikkatli olmalıdır. Discord ve 5CA'nın açıklamaları arasındaki çelişki, sektör genelinde daha şeffaf satıcı risk yönetimi ve sağlam olay müdahale protokollerine olan ihtiyaca işaret ediyor.