Η δημοφιλής πλατφόρμα ανταλλαγής μηνυμάτων Discord ανακοίνωσε ότι επίσημες φωτογραφίες ταυτότητας περίπου 70.000 χρηστών ενδέχεται να έχουν διαρρεύσει ύστερα από κυβερνοεπίθεση.
Σύμφωνα με την εταιρεία, που διαθέτει πάνω από 200 εκατομμύρια χρήστες παγκοσμίως, οι χάκερς δεν παραβίασαν το ίδιο το σύστημα του Discord, αλλά στόχευσαν εξωτερική εταιρεία η οποία αναλάμβανε την επαλήθευση ηλικίας των χρηστών.
Οι πληροφορίες που πιθανόν διέρρευσαν περιλαμβάνουν προσωπικά στοιχεία, μερικά δεδομένα πιστωτικών καρτών και ανταλλαγές μηνυμάτων με την ομάδα εξυπηρέτησης πελατών του Discord.
Η εταιρεία διευκρίνισε ότι δεν εκτέθηκαν πλήρη στοιχεία καρτών, κωδικοί πρόσβασης ή μηνύματα χρηστών εκτός των συνομιλιών με το τμήμα υποστήριξης.
Το Discord ανέφερε ότι όλοι οι χρήστες που επηρεάστηκαν έχουν ενημερωθεί και ότι συνεργάζεται με τις διωκτικές αρχές για να διερευνήσει το περιστατικό. Παράλληλα, απέσυρε την πρόσβαση του συγκεκριμένου εξωτερικού παρόχου στα συστήματά του, χωρίς να αποκαλύψει το όνομα της εταιρείας.
Αναφορές στα μέσα κοινωνικής δικτύωσης υποστήριξαν ότι η έκταση της παραβίασης είναι μεγαλύτερη από ό,τι έχει ανακοινώσει το Discord.
Εκπρόσωπος της εταιρείας διέψευσε τους ισχυρισμούς αυτούς, λέγοντας στο BBC ότι πρόκειται για αναληθείς πληροφορίες που αποτελούν μέρος απόπειρας εκβιασμού.
«Δεν πρόκειται για επίθεση ransomware και δεν θα επιβραβεύσουμε όσους ευθύνονται για τις παράνομες ενέργειές τους», τόνισε ο εκπρόσωπος.
Discord: Έρευνα για τον πάροχο υποστήριξης
Η εταιρεία Zendesk, που παρέχει λογισμικό εξυπηρέτησης πελατών στο Discord, δήλωσε στο BBC ότι τα δικά της συστήματα δεν παραβιάστηκαν και ότι η επίθεση δεν οφείλεται σε δικό της κενό ασφαλείας.
Το περιστατικό καταδεικνύει για ακόμη μία φορά πόσο ευάλωτα είναι τα προσωπικά δεδομένα στις κυβερνοεπιθέσεις. Πληροφορίες όπως ονοματεπώνυμα και αριθμοί ταυτότητας θεωρούνται ιδιαίτερα πολύτιμες, καθώς, σε αντίθεση με τα στοιχεία πιστωτικών καρτών, δεν αλλάζουν με την πάροδο του χρόνου.
Προηγούμενα μέτρα ασφαλείας
Το Discord είχε ήδη ενισχύσει τα μέτρα επαλήθευσης ηλικίας του, ύστερα από ανησυχίες ότι ορισμένοι διακομιστές στην πλατφόρμα χρησιμοποιούνταν για τη διανομή πορνογραφικού ή εξτρεμιστικού υλικού.
Η εταιρεία υποστηρίζει ότι το περιστατικό αυτό δεν επηρέασε τη λειτουργία της πλατφόρμας και ότι παραμένει προσηλωμένη στην προστασία των προσωπικών δεδομένων των χρηστών της.
Με πληροφορίες από BBC
