2025’te büyük ölçekli şirketler peş peşe veri ihlalleri açıklarken, Discord da listeye eklendi. Şirket, saldırganların kendi sunucularına değil, üçüncü taraf müşteri destek sağlayıcısı 5CA’ya yetkisiz erişim sağladığını doğruladı. Bu erişim, Discord’un Müşteri Destek ile Trust & Safety ekipleriyle iletişime geçen kullanıcıların verilerini açığa çıkardı.
İhlal 20.09.2025’te gerçekleşti ve Discord, saldırının doğrudan kendi altyapısını hedef almadığını vurguladı. Saldırganlar 5CA üzerinden, destek talebi oluşturan kullanıcılarla ilgili verilere erişim elde etti. Bu kapsam, platformda açılan biletler ve inceleme süreçleriyle sınırlı kaldı.
Öncelikle oyuncular tarafından kullanılan Discord, metin, ses ve görüntülü sohbet özellikleriyle geniş topluluklara yayıldı. Bazı ekipler platformu Slack’in yerine de tercih ediyor. Şirket, aylık 200 milyonun üzerinde kullanıcıya hizmet verdiğini belirtiyor.
Açığa çıkan bilgiler arasında Discord kullanıcı adları, gerçek adlar, e-posta adresleri, sınırlı fatura detayları, IP adresleri ve müşteri temsilcileriyle yazışmalar yer aldı. “Sınırlı fatura detayları” ifadesi, ödeme türünü ve kredi kartlarının son dört hanesini içeriyor. Discord, bu verilerin yalnızca destek süreçleri bağlamındaki kayıtlarda bulunduğunu bildirdi. Destek yazışmalarındaki içerikler de bu erişim kapsamına girdi.
Bazı durumlarda yaş doğrulama amacıyla gönderilen resmi kimlik fotoğrafları da etkilendi. Discord, küresel ölçekte yaklaşık 70.000 kullanıcının kimlik görüntülerinin açığa çıkmış olabileceğini tahmin ediyor. Bu kimlikler, yaşa bağlı itirazları incelemek için 5CA tarafından kullanıldı.
Olayın ardından saldırganların Discord’dan fidye talep etmeye çalıştığı bildirildi. BleepingComputer’ın haberine göre Scattered Lapsus$ Hunters (SLH) adlı tehdit grubu saldırının sorumluluğunu üstlendi. Aynı grup, daha önce 1 milyardan fazla Salesforce kaydına erişim iddiasında bulunup bunlar için de fidye talep ettiğini öne sürdü.
Discord, olayı 13 gün sonra, 03.10.2025’te kamuoyuna duyurdu. Şirket, 5CA’nın erişimini derhal kesti, dahili bir soruşturma başlattı ve bir dijital adli analiz ekibiyle çalışmaya başladığını bildirdi. Etkilenen kullanıcıları bilgilendirme süreci de bu tarihten itibaren yürürlüğe girdi. Şirket, destek sağlayıcısının güvenliğini kaybeden sistemleri korumaya aldığını ve ilişkili erişimleri kapattığını söyledi.
Discord, ihlale ilişkin bilgilendirmelerin yalnızca noreply@discord.com adresinden yapılacağını ve bu olayla ilgili hiçbir şekilde telefonla arama gerçekleştirmeyeceğini duyurdu. Şirket ayrıca bazı bilgilerin güvende kaldığını belirtti: tam kredi kartı numaraları, CCV kodları, hesap parolaları ve müşteri destek konuşmaları dışındaki hesap aktiviteleri açığa çıkmadı. Bu detay, kullanıcıların doğrudan ödeme bilgileri ve hesap güvenliklerinin korunması açısından kritik önem taşıyor.
Şirket, ilgili veri koruma otoritelerini bilgilendirdiğini ve kolluk kuvvetleriyle yakın çalıştığını açıkladı. Discord, üçüncü taraf tedarikçilerini kapsamlı bir denetime tabi tuttuğunu, geliştirilen güvenlik ve gizlilik standartlarını uygulamalarını şart koştuğunu bildirdi. 5CA özelinde, kompromize edilen altyapıyla çalışmayı sonlandırdığını duyurdu. Şirket, bu çerçevede dış güvenlik uzmanlarının desteğini aldığını da ifade etti.
Discord’dan bir temsilci, çevrim içi dolaşan bazı iddiaları hedef alan bir açıklama yaptı. “Blog yazımızda da belirttiğimiz gibi, bu Discord’un ihlali değil, müşteri hizmetleri çalışmalarımızı desteklemek için kullandığımız üçüncü taraf bir hizmetin ihlaliydi” ifadesiyle saldırının kaynağını netleştirdi. Temsilci, çevrim içi paylaşılan sayıların yanlış olduğunu ve Discord’dan para sızdırmak için yürütülen bir çabanın parçası olduğunu söyledi. “Küresel ölçekte etkilenen hesaplar arasında, yaşa bağlı itirazları incelemek için satıcımız tarafından kullanılan hükümet kimliği fotoğrafları açığa çıkmış olabilecek yaklaşık 70.000 kullanıcı tespit ettik. Yasaya aykırı eylemlerinden dolayı sorumluları ödüllendirmeyeceğiz” dedi ve etkilenen tüm kullanıcıların bilgilendirildiğini, kolluk kuvvetleri ile veri koruma otoriteleri ve dış güvenlik uzmanlarıyla çalışmaların sürdüğünü vurguladı.
Olayın ardından kullanıcılar için önerilen ilk adım iki faktörlü kimlik doğrulamayı (2FA) açmak oldu. Discord, doğrulama uygulamaları veya SMS yoluyla 2FA destekliyor. 2FA etkinleştirildiğinde, yeni bir cihazdan oturum açarken ek bir doğrulama kodu gerekiyor ve bu, parolanız ele geçirilse bile hesabın ele geçirilmesini zorlaştırıyor.
Bir diğer öneri, kişisel veri kaldırma hizmetlerini değerlendirmek. İnternette dolaşımdaki kişisel bilgi sayısı azaldıkça, saldırganların hedef belirlemesi zorlaşıyor. Kullanıcılar kendileri hakkında çevrim içi paylaştıkları bilgileri gözden geçirip gereksiz olanları kaldırmalı. Kaynak metinde, veri aracısı sitelerinden otomatik temizleme yapan ücretli hizmetlere ve Cyberguy.com üzerinden yapılan tarama ve listelere atıf bulunuyor; hiçbir hizmetin internetten tüm verileri tamamen kaldıramayacağı notu da yer alıyor.
Yalnız ve güçlü parolalar kullanmak da kritik. Aynı parolayı birden fazla platformda tekrar etmek, tek bir ihlalin birçok hesabı riske atmasına neden oluyor. Parola yöneticileri, uzun ve karmaşık parolalar üretip güvenle saklamaya yardımcı oluyor. Kaynak metin, e-posta adresinizin geçmiş ihlallerde yer alıp almadığını tarayan özelliklere değiniyor ve eşleşme tespit edilirse tekrar kullanılan tüm parolaların derhal değiştirilmesini, ardından hesapların benzersiz kimlik bilgileriyle korunmasını öneriyor. İlgili öneri, en iyi parola yöneticileri listesi için Cyberguy.com’a yönlendirme içeriyor.
Hesap hareketlerini düzenli izlemek de öneriler arasında. Saldırganlar çalınan verileri hemen kullanmayabilir, bu yüzden e-posta ve Discord oturum açma geçmişini alışılmadık girişler için kontrol etmek gerekiyor. Kimlik hırsızlığı koruma hizmetleri, verilerin karanlık ağda yer alıp almadığını izleyip eşleşme durumunda uyarı gönderebiliyor. Bu tür hizmetler, Sosyal Güvenlik Numarası (SSN), telefon numarası ve e-posta gibi bilgileri takip edebiliyor; gerektiğinde banka ve kredi kartı hesaplarının dondurulmasına destek verebiliyor.
Kimlik avı girişimlerinin ihlallerden sonra arttığı biliniyor; bu yüzden e-postalar, mesajlar ve bağlantılar konusunda temkinli olmak gerekiyor. Saldırganlar, resmi bildirimleri taklit edip parola sıfırlama veya kişisel bilgi talep eden mesajlar gönderebilir. Göndereni doğrulamadan bağlantılara tıklamamak ve hassas bilgileri paylaşmamak önemli. Cihazlarda güçlü bir antivirüs yazılımı bulundurmak, zararlı bağlantıları ve kötü amaçlı yazılımları tespit etmeye yardımcı oluyor; kaynak metin, 2025 için en iyi koruma çözümlerine ilişkin listeler için Cyberguy.com’a referans veriyor.
Cihazları ve yazılımları güncel tutmak, bilinen güvenlik açıklarına karşı koruma sağlar. İşletim sistemi, uygulamalar ve antivirüs yazılımlarının güncellemelerini ertelememek gerekiyor.
Kaynak metnin yazarı, son dönemdeki vakaların şirketlerin bağlandıkları üçüncü taraf hizmetlerdeki güvenlik açıklarını öne çıkardığını vurguluyor. Bu bağlamda, yeterli koruma tedbirleri uygulanmayan dış sağlayıcılar nedeniyle hassas kullanıcı verilerinin risk altında kaldığı, yetersiz denetim ve geciken müdahalelerin tabloyu ağırlaştırdığı yönünde bir değerlendirme yer alıyor. Okuyucuların bu konuda görüşlerini paylaşmaları için Cyberguy.com üzerinden geri bildirim çağrısı metinde bulunuyor.
