Oblíbená sociálně komunikační platforma Discord se na konci září stala cílem útoku hackerů. Nešlo o přímý útok na tuto službu, nýbrž na společnost třetí strany, která pro Discord zajišťovala zákaznickou podporu formou ticketů.
K útoku mělo dojít 20. září a prozatím není jasné, kolik uživatelů bylo poškozeno. Útočníci odcizili údaje těch, kteří byli v kontaktu s technickou podporou Discordu právě prostřednictvím platformy ticketů.
Včetně dokladů
Vedle uživatelských a reálných jmen unikly také data o platebních informacích jako způsob platby a poslední 4 čísla platební karty, IP adresy, a především skeny a fotografie dokladů totožnosti. Ty jsou běžně využívány pro ověření uživatelů například při zablokování účtu a pokud je útočníci zveřejní, mají obrovský potenciál k jejich dalšímu zneužití.
Discord reagoval zablokováním přístupu externí společnosti do svých systémů a zahájením důkladného vyšetřování incidentu. Krátce po útoku se útočníci přihlásili vyděračskou zprávou, v níž požadovali výkupné za nezveřejnění kompromitovaných dat. Za útokem mají stát hackeři blízcí skupině Scattered Lapsus$ Hunters. Ta se k útoku zpočátku hlásila, později ale upřesnila, že jej neorganizovala sama.
Discord zatím nezveřejnil počet uživatelů, kterých se útok týká, všechny dotčené ale bude kontaktovat z adresy noreply@discord.com.
Zdroj: Discord
