Discord’da Veri İhlali: Kullanıcı Bilgileri Sızdırıldı

Popüler iletişim platformu Discord, üçüncü taraf bir müşteri hizmetleri sistemine yönelik siber saldırı sonucu kullanıcı verilerinin ele geçirildiğini doğruladı. Şirket, olayın 20 Eylül 2025 tarihinde yaşandığını ve etkilenen kullanıcılara e-posta yoluyla bilgi verildiğini açıkladı.

Saldırıda Neler Oldu?

Discord’un açıklamasına göre, yetkisiz bir kişi müşteri destek sistemi üzerinden sınırlı verilere erişim sağladı. Sızdırılan veriler arasında şu bilgiler yer alıyor:

• Ad, kullanıcı adı, e-posta adresi ve iletişim bilgileri
• Ödeme türü, kredi kartının son dört hanesi ve satın alma geçmişi
• IP adresleri
• Müşteri hizmetleri veya “Trust & Safety” ekibiyle yapılan yazışmalar ve ekler

Şirket, kullanıcıların tam kredi kartı bilgileri, adresleri, Discord şifreleri veya platform üzerindeki genel mesajlarının etkilenmediğini belirtti.

Discord’un Açıklaması ve Alınan Önlemler

Olayın fark edilmesinin ardından Discord, ilgili üçüncü taraf sağlayıcının erişimini iptal etti, iç soruşturma başlattı ve bağımsız bir siber güvenlik firmasıyla çalışmaya başladı. Ayrıca, olay yasal mercilere bildirildi.

Discord, benzer olayların tekrarlanmaması için üçüncü taraf sistemlerdeki güvenlik kontrollerini gözden geçirdiğini ve düzenli denetimlerin sürdürüleceğini bildirdi.

Kullanıcılara Uyarı

Şirket, kullanıcıları şüpheli e-postalara ve mesajlara karşı dikkatli olmaları konusunda uyardı. Etkilenen kullanıcılar, destek ekibine http://dis.gd/support adresi üzerinden ulaşabiliyor.

Discord, açıklamasında şu ifadeye yer verdi:

“Kullanıcılarımızın kişisel verilerini koruma sorumluluğumuzu ciddiye alıyoruz ve bu olayın yaratabileceği endişenin farkındayız.”

Discord’un müşteri destek sistemini hedef alan bu siber saldırı, platformun güvenlik politikalarını yeniden gündeme taşıdı. Şirket, soruşturmanın sürdüğünü ve kullanıcı güvenliğini artırmak için ek adımlar atıldığını duyurdu.