Hackerii au furat informații parțiale de plată și date de identificare personală, inclusiv nume și acte de identitate emise de autorități, de la unii utilizatori Discord, după ce au compromis un furnizor terț de servicii de asistență pentru clienți, potrivit BleepingComputer.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Atacul a avut loc pe 20 septembrie și a afectat „un număr limitat de utilizatori” care au interacționat cu serviciul de asistență pentru clienți și/sau echipele Trust and Safety ale Discord.
Discord nu a fost afectată direct; în schimb, infractorii au compromis unul dintre furnizorii săi de servicii pentru clienți, de la care au obținut acces în principal la informațiile de contact ale utilizatorilor, inclusiv adresele de e-mail și numele reale. Aceste date erau destinate să fie utilizate ca pârghie de șantaj pentru a cere o răscumpărare financiară de la Discord, dar, din fericire, situația a fost rezolvată în mod adecvat.
Discord deține, în esență, monopolul pe piața comunicațiilor pentru jocuri video, cu o cotă de piață de peste 90%. Este de la sine înțeles cât de important este pentru acest gigant să stabilească un standard în materie de confidențialitate și să dea exemplu. Compania se bazează pe furnizori terți de servicii pentru clienți, cu care jucătorii iau legătura prin intermediul echipelor de asistență pentru clienți și/sau de încredere și siguranță. Unul dintre acești furnizori a fost victima atacului cibernetic, dar Discord afirmă că, de atunci, a întrerupt accesul furnizorului afectat la sistemul său de ticketing și a implicat forțele de ordine în investigarea cazului.
În urma atacului, hackerii au obținut acces la nume de utilizator, nume reale, adrese de e-mail, adrese IP, informații de facturare „limitate”, cum ar fi tipul de plată și ultimele patru cifre ale cardurilor bancare, împreună cu alte materiale interne de instruire Discord. Hackerii au accesat, de asemenea, fotografii ale documentelor de identitate emise de guvern (permis de conducere, pașaport) pentru un număr mic de utilizatori.
Cu toate acestea, parolele complete, adresele de domiciliu sau orice alte informații sensibile par să fie în siguranță. Mesajele schimbate între serviciul de asistență și utilizatori au fost, de asemenea, compromise, dar orice alte chat-uri de pe server sau mesaje directe rămân intacte.
În prezent, nu este clar câți utilizatori Discord sunt afectați, iar numele furnizorului terț sau vectorul de acces nu au fost dezvăluite public.
Discord afirmă că, dacă ați fost afectați, veți primi un e-mail de la noreply@discord.com în care vi se vor detalia pașii următori și vi se va comunica exact ce informații au fost divulgate. Discord și-a subliniat angajamentul față de securitate într-o postare pe blog, menționând că anchetele în această privință au început deja și că au revizuit sistemele actuale de detectare a amenințărilor și protocoalele de siguranță pentru a se asigura că acest lucru nu se va mai repeta.
