Discord, yaklaşık 5.5 milyon kullanıcıya ait verilerin sızdırıldığı iddialarına ilişkin açıklama yaptı. Şirket, saldırganların fidye talebini reddettiğini ve olayın doğrudan Discord sistemlerinde değil, müşteri destek hizmeti sağlayan üçüncü taraf bir platformda yaşandığını belirtti.
Discord Saldırının Detaylarını Paylaştı
Saldırganlar, Discord’un Zendesk destek sistemi üzerinden erişim sağladıklarını öne sürdü. Discord ise bu iddiayı kısmen doğruladı ancak olayın platformun kendisinde değil, destek hizmeti sağlayan dış kaynaklı bir sistemde gerçekleştiğini ifade etti. Şirket, sızdırılan verilerin boyutuna ilişkin açıklama yaparak iddia edilen rakamların abartılı olduğunu söyledi.
Discord’un açıklamasında, “Bu olay Discord’un değil, müşteri destek hizmetlerinde kullandığımız üçüncü taraf bir sistemin ihlalidir. Paylaşılan rakamlar doğru değildir ve fidye talebini meşrulaştırmak için uydurulmuştur. Yaklaşık 70 bin kullanıcının kimlik fotoğrafları etkilenmiştir” ifadeleri yer aldı.
Saldırgan grup, platformun Zendesk sistemine 20 Eylül 2025’te erişim sağladığını ve 58 saat boyunca içeride kaldığını iddia etti. Bu süre içinde 1.6 terabaytlık veri çaldıklarını öne sürdüler. Veriler arasında kullanıcı destek talepleri, e-posta adresleri, telefon numaraları, doğum tarihleri ve kısmen ödeme bilgileri bulunduğu belirtildi.
Grup, Discord’dan önce 5 milyon dolar fidye talep etti. Şirketle yapılan görüşmelerin ardından bu tutarı 3.5 milyon dolara düşürdüklerini söyledi. Ancak Discord’un ödemeyi reddetmesi üzerine saldırganlar, verileri kamuya sızdırmakla tehdit etti.
Discord, olayın ardından ek güvenlik önlemleri aldığını ve etkilenen kullanıcılarla iletişime geçtiğini açıkladı. Şirket, saldırganlara ödeme yapılmayacağını kesin bir dille belirtti. Ayrıca yaş doğrulama sürecinde kullanılan kimlik belgelerinin neden saklandığına ilişkin sorulara da açıklık getireceğini ifade etti.
Elde edilen verilere göre saldırganlar, Zendesk üzerinden Discord’un dahili sistemlerine API sorguları göndererek bazı kullanıcı bilgilerine erişim sağladı. Ancak bu iddialar henüz bağımsız kaynaklar tarafından doğrulanmadı.
