Hacklendiğini düşünmüyorum, bildirimler webhook mantığıyla atılıyor diye biliyorum muhtemelen tokeni vs. buldular.