Nedávno sme vás informovali o bezpečnostnom incidente, ktorý sa týka komunikačnej platformy Discord. V tom čase spoločnosť hovorila, že hackeri sa dostali k niektorým údajom používateľov. Malo ísť napríklad o mená, používateľské mená na Discorde, e-mailové adresy a ďalšie kontaktné údaje.
Aktuálne ale na povrch vyplávali nové informácie a zdá sa, že bezpečnostný incident je oveľa závažnejší. Odcudzených malo byť až okolo 70-tisíc dokladov totožnosti používateľov platformy. Nakoľko ide o globálny incident, v ohrození môžu byť aj slovenskí používatelia.
Discord čelil útoku
Hackeri sa nedávno snažili získať prístup k údajom používateľov tejto populárnej platformy. Ich cieľom bolo tieto údaje zneužiť a tiež si pýtať od spoločnosti výkupné. Nenapadli však priamo servery Discordu, ale bezpečnostný incident sa týkal tretej strany. Konkrétne platformy Zendesk, ktorá Discordu poskytovala určité služby.
Zendesk mal na starosti zákaznícku podporu a ak niektorý používateľ s touto zákazníckou podporou komunikoval, jeho údaje sú v ohrození. Discord v pôvodnej správe uviedol, že ohrozený je obmedzený počet používateľov. Incident sa v podstate týka len tých, ktorí sa niekedy obrátili na zákaznícku podporu, prípadne si dali na platforme overiť svoj vek, aby ju mohli používať.
Odcudzené doklady totožnosti
Spoločnosť Discord okamžite po zistení incidentu zahájila potrebné kroky, aby ochránila svojich používateľov. Okrem toho začali tento bezpečnostný incident vyšetrovať kompetentné orgány. Najnovšie zistenia hovoria, že popri základných kontaktných a identifikačných údajoch boli odcudzené aj doklady totožnosti spolu s fotografiami.
Discord v aktualizovanom vyhlásení uviedol, že používateľské účty boli ovplyvnené na globálnej úrovni. Zároveň doplnil, že platforma identifikovala približne 70-tisíc používateľov, u ktorých mohli byť odhalené fotografie z dokladov totožnosti. Nakoľko tieto doklady používala tretia strana (dodávateľ služieb) na overovanie veku.
Správy údajne neboli odcudzené
Komunikačná platforma ubezpečuje používateľov, že incident sa nijako nedotkol súkromných správ. Dodal, že hackeri sa nedostali k žiadnym správam a ani aktivitám používateľov. Avšak, neplatí to o správach, ktoré si používatelia vymieňali so zákazníckou podporou alebo s agentmi oddelenia dôveryhodnosti a bezpečnosti.
Discord tiež uviedol, že hackeri sa nedostali k úplným číslam kreditných kariet alebo CCV kódom. Ochránené zostali aj heslá a overovacie údaje používateľov.
Aké ďalšie kroky chystá Discord
Spoločnosť hovorí, že hneď ako sa dozvedela o tomto incidente, odobrala prístup poskytovateľovi zákazníckej podpory k jej systému. Zároveň začala s interným vyšetrovaním a zapojila doň poprednú firmu zaoberajúcu sa počítačovou forenznou analýzou. Do vyšetrovania sú zapojené aj orgány činné v trestnom konaní.
Discord záverom uvádza, že používatelia, ktorých sa tento bezpečnostný incident týka, dostanú e-mail. Ten im príde z adresy noreply@discord.com. „Ak bolo možné získať prístup k vášmu identifikačnému údaju, bude to uvedené v e-maile, ktorý dostanete,“ spresnila komunikačná platforma.
