Discord potwierdził poważne naruszenie bezpieczeństwa. Atak nie dotyczył samej platformy, lecz jednego z zewnętrznych dostawców usług obsługi klienta. W wyniku włamania wyciekły jednak dane osobowe, adresy e-mail, a w niektórych przypadkach również zdjęcia dokumentów tożsamości użytkowników.
Wyciek danych z centrum obsługi klienta. Co na to Discord?
Jak poinformował Discord, do ataku doszło w jednym z centrów obsługi klienta współpracujących z firmą. Haker uzyskał dostęp do bazy zgłoszeń wysyłanych do zespołów Customer Support i Trust & Safety. Według oficjalnych informacji, skradzione dane obejmują imiona i nazwiska, nazwy użytkowników, adresy e-mail oraz cztery ostatnie cyfry kart płatniczych.
Najpoważniejszy przypadek dotyczy niewielkiej grupy użytkowników, którzy wcześniej przesyłali skany dokumentów tożsamości w celu odwołania się od weryfikacji wieku. Discord potwierdził, że część tych plików mogła zostać przejęta przez przestępców. Firma podkreśla jednak, że pełne numery kart kredytowych oraz hasła pozostały bezpieczne.
Według ustaleń serwisu The Verge, celem włamania nie była kradzież danych dla zysku na czarnym rynku, lecz próba wymuszenia okupu. Sprawcy chcieli w ten sposób szantażować firmę, licząc na finansową rekompensatę w zamian za niewypuszczenie danych do sieci.
Firma natychmiast odcięła dostęp tego dostawcy do wewnętrznych narzędzi, powiadomiła organy ochrony danych oraz policję, a także przeprowadziła audyt zabezpieczeń u wszystkich pozostałych podwykonawców. Użytkownicy, których dane mogły zostać naruszone, otrzymują obecnie spersonalizowane wiadomości e-mail. Jeżeli wśród wykradzionych plików znajdował się dokument tożsamości, wiadomość będzie zawierała szczegółowe informacje i zalecenia dotyczące dalszych kroków.
Co powinni zrobić użytkownicy?
Specjaliści ds. cyberbezpieczeństwa zalecają szczególną ostrożność osobom, które w ostatnich miesiącach kontaktowały się z pomocą techniczną Discorda. Nawet fragmentaryczne dane, takie jak e-mail czy nazwa użytkownika mogą posłużyć przecież cyberprzestępcom do ataków phishingowych, dlatego warto zwracać uwagę na podejrzane wiadomości i linki.
Dodatkowo należy zmienić hasło do konta i aktywować uwierzytelnianie dwuskładnikowe, które skutecznie ogranicza ryzyko przejęcia profilu. Incydent pokazuje, jak duże zagrożenie stanowią dziś ataki pośrednie, wymierzone nie w samą firmę, ale w jej zewnętrznych dostawców usług. To właśnie oni często dysponują dostępem do poufnych danych, a ich systemy bywają gorzej chronione niż infrastruktura głównej platformy.
To nie pierwszy przypadek, gdy firmy technologiczne padają ofiarą podobnego schematu ataku. W ostatnich latach podobne incydenty dotknęły m.in. Ticketmaster, Sony oraz Rockstar Games. Discord zapewnia, jednak że sytuacja jest już pod kontrolą, a systemy platformy działają bez zakłóceń.
