Zaledwie kilka tygodni po poprzednim incydencie, Discord ponownie znalazł się w centrum uwagi. Tym razem cyberprzestępcy twierdzą, że wykradli ogromną ilość danych, w tym miliony zdjęć dokumentów tożsamości użytkowników. Discord twierdzi jednak, że rzeczywisty zakres naruszenia jest znacznie mniejszy, obejmując około 70 tysięcy osób, i podkreśla, że nie zamierza ulec żądaniom okupu.
Discord mierzy się z kolejnym problemem
Według oficjalnych informacji, najnowszy incydent bezpieczeństwa ponownie dotyczy zewnętrznego dostawcy usług obsługi klienta, firmy 5CA, z której systemów skorzystali cyberprzestępcy. To właśnie w tych bazach znajdowały się dane użytkowników Discorda, którzy w przeszłości kontaktowali się z działem wsparcia lub przesyłali dokumenty tożsamości w ramach procedury weryfikacji wieku. Discord potwierdził, że w wyniku włamania mogło dojść do ujawnienia około 70 tysięcy obrazów dokumentów, takich jak paszporty i prawa jazdy.
W sieci pojawiły się jednak sprzeczne doniesienia. Grupa hakerska, która przyznała się do ataku, utrzymuje, że zdobyła ponad 1,5 terabajta danych i aż 2,1 miliona obrazów dokumentów ID, co miałoby oznaczać znacznie szerszy zasięg wycieku. Discord zdecydowanie zaprzecza tym informacjom, określając je jako próbę szantażu i wymuszenia okupu w wysokości 3,5 miliona dolarów. Firma zapowiedziała, że nie zamierza negocjować z cyberprzestępcami i przerwała wszelką komunikację z grupą odpowiedzialną za atak.
Z ujawnionych do tej pory informacji wynika, że wyciek mógł objąć dane osobowe użytkowników, takie jak imię i nazwisko, nazwa konta, adres e-mail, adres IP, historia zakupów oraz cztery ostatnie cyfry karty płatniczej. Wśród przechwyconych plików mogą znajdować się również wiadomości i załączniki wysyłane do zespołu wsparcia. Discord podkreśla jednak, że nie zostały naruszone dane logowania, hasła, pełne numery kart ani żadne elementy związane z autoryzacją konta.
Dla wielu użytkowników to już drugi niepokojący komunikat w krótkim odstępie czasu. W połowie września platforma ujawniła, że nieautoryzowany podmiot uzyskał dostęp do danych klientów za pośrednictwem tego samego systemu obsługi. Choć Discord stara się minimalizować skutki i zapewnia, że sytuacja jest pod kontrolą, powtarzające się naruszenia z pewnością wpłyną na zaufanie społeczności, zwłaszcza że platforma jest powszechnie wykorzystywana nie tylko przez graczy, ale i przez zespoły projektowe oraz społeczności branżowe.
Firma apeluje do użytkowników o zachowanie ostrożności i unikanie podejrzanych wiadomości lub linków, które mogą być próbą phishingu. Discord przypomina również, że jego zespół nigdy nie prosi o przesyłanie danych logowania ani pełnych informacji o płatnościach w wiadomościach prywatnych. Pojawia się jednak standardowe pytanie: po co firmie, która zapewnia komunikator obrazy dowodów tożsamości użytkowników?
Administrator
Na co dzień zajmuję się organizacją konkursu łazików marsjańskich, żeby wieczorami móc oddać się graniu. Lubię klimaty post-apo, jeździć na woodstock i preferuję PvE od PvP. Posiadam komplet smoczych kul. Odwiedź mnie na Twitchu: https://www.twitch.tv/grokoko
WARTO PRZECZYTAĆ:
Twórca Telegrama zatrzymany. Czy to koniec popularnego komunikatora?
Signal wprowadza nazwy użytkownika. Już nie trzeba dzielić się numerem telefonu
5 najlepszych aplikacji jak czytać czyjeś wiadomości na Messengerze