Populárna komunikačná platforma Discord sa stala terčom hackerov. Ako uviedla platforma, pri nedávnom incidente ohrozila neoprávnená osoba jedného z poskytovateľov zákazníckych služieb. Ide o poskytovateľa tretej strany, ktorého si platforma platila na daný účel.
Podľa spoločnosti tento bezpečnostný incident zasiahol obmedzený počet používateľov. Hacker údajne nezískal priamy prístup k Discordu.
Discord napadli hackeri
Komunikačnú platformu Discord sa snažili zdiskreditovať hackeri. Spoločnosť však uviedla, že používatelia sa nemusia obávať, pretože incident sa nijako nedotkol súkromných správ ani ďalších aktivít. Útok sa týkal výlučne tretej strany, a preto sú v ohrození len dáta tých, ktorí komunikovali so zákazníckou podporou alebo agentmi oddelenia dôveryhodnosti a bezpečnosti spoločnosti Discord.
Discord v tejto súvislosti urobil potrebné opatrenia a poskytovateľovi zákazníckej podpory okamžite zrušil prístup k systému platformy. Spoločnosť dodáva, že incident prešetruje a úzko spolupracuje aj s orgánmi činnými v trestnom konaní.
Dotknutí používatelia dostanú e-mail
Discord vo svojom vyhlásení uviedol, že používateľom, ktorých sa bezpečnostný incident týka, pošle e-mail. „V Discorde je ochrana súkromia a bezpečnosti našich používateľov najvyššou prioritou. Preto je pre nás dôležité, aby sme voči nim boli transparentní, pokiaľ ide o udalosti, ktoré majú vplyv na ich osobné údaje,“ vyjadrila sa spoločnosť.
Informačné e-maily začal Discord dotknutým používateľom posielať práve v týchto dňoch. Aby ste mali istotu, že ide o oficiálny e-mail a nie o podvodnú správu, spoločnosť bude tieto e-maily odosielať z adresy noreplay@discord.com. „V súvislosti s týmto incidentom vás nebudeme kontaktovať telefonicky – oficiálne komunikačné kanály Discordu sú obmedzené na e-maily z adresy noreply@discord.com,“ spresnila spoločnosť.
Čo presne sa udialo?
Kybernetický útočník sa zameral na služby zákazníckej podpory tretej strany. Jeho cieľom bolo získať prístup k používateľským údajom a následne od spoločnosti Discord vymáhať finančné výkupné. Čo sa týka údajov, ohrozené sú najmä meno, používateľské meno na platforme, e-mail a ďalšie kontaktné údaje, ktoré používateľ poskytol zákazníckej podpore Discordu.
Ohrozené boli aj ďalšie údaje
Spoločnosť dodala, že incident zasiahol aj IP adresy používateľov a ich správy s agentmi zákazníckeho servisu. V obmedzenom režime sa hacker dostal k firemným údajom (napríklad školiace materiály, interné prezentácie). Rovnako v obmedzenom rozsahu získal prístup k fakturačným informáciám. Napríklad k platbám, posledným štyrom čísliciam kreditnej karty používateľov či k histórii nákupov, pokiaľ je priradená k používateľskému účtu.
„Neoprávnená strana získala aj prístup k malému počtu obrázkov z dokladov totožnosti vydaných vládou (napr. vodičský preukaz, pas) od používateľov, ktorí si overovali vek. Ak k odcudzeniu vášho dokladu totožnosti došlo, bude to uvedené v e-maile, ktorý dostanete,“ upozornila spoločnosť.
Ktorých údajov sa hackeri nedotkli?
Podľa vyjadrenia spoločnosti Discord bezpečnostný incident neohrozil úplné čísla kreditných kariet alebo kódy CCV. Hacker sa nedostal ani k správam alebo aktivitám priamo na Discorde. Ako sme naznačili, prístup mal len k správam, ktoré si používatelia vymenili so zákazníckou podporou platformy. Odcudzené neboli ani heslá alebo autentifikačné údaje.
„Spoločnosť Discord v reakcii na túto situáciu podnikla a bude naďalej podnikať všetky potrebné kroky. Štandardne budeme naďalej často auditovať systémy našich tretích strán, aby sme sa uistili, že spĺňajú naše štandardy bezpečnosti a ochrany súkromia,“ dodala spoločnosť.
Platforma zároveň dotknutým používateľom do budúcnosti odporúča, aby boli ostražití pri prijímaní podozrivých správ či akejkoľvek inej nezvyčajnej komunikácie.
