Komunikačná platforma Discord sa stala cieľom hackerského útoku. Podľa informácií spoločnosti došlo k narušeniu bezpečnosti v súvislosti s treťou stranou, konkrétne s poskytovateľom zákazníckej podpory, ktorého platforma využíva na outsourcing týchto služieb. Incident sa dotkol iba obmedzeného počtu používateľov a nezahŕňal priamy prístup hackerov k systémom Discordu.
Ohrozené údaje používateľov
Útok zasiahol údaje používateľov, ktorí komunikovali so zákazníckou podporou alebo oddelením dôveryhodnosti a bezpečnosti spoločnosti Discord. Medzi ohrozené informácie patria meno, používateľské meno, e-mailová adresa a ďalšie kontaktné údaje poskytnuté v rámci interakcií so zákazníckymi službami. Navyše, hacker sa dostal aj k IP adresám a správam odoslaným agentom podpory.
Spoločnosť uviedla, že v obmedzenom rozsahu boli kompromitované aj firemné údaje, ako sú školiace materiály a interné prezentácie. Útok sa týkal aj fakturačných údajov, pričom hacker získal prístup k platbám, histórii nákupov či posledným štyrom čísliciam kreditných kariet. U malej skupiny používateľov boli dokonca kompromitované obrázky dokladov totožnosti, ktoré slúžili na overenie veku, napríklad vodičské preukazy alebo pasy.
Bezpečnostné opatrenia a odporúčania
V reakcii na incident Discord okamžite zrušil prístup poskytovateľovi zákazníckej podpory k svojim systémom a začal spolupracovať s orgánmi činnými v trestnom konaní na objasnení situácie. Platforma zároveň podnikla kroky na posilnenie svojich bezpečnostných štandardov a ohlásila častejšie audity systémov tretích strán, aby zabránila podobným incidentom v budúcnosti.
Discord už posiela dotknutým používateľom informačné e-maily, v ktorých ich upozorňuje na potenciálne riziká. Uviedol, že všetky oficiálne správy v tejto súvislosti budú zaslané z adresy [email protected]. Platforma odporúča byť ostražitý voči podozrivým mailom alebo iným neštandardným požiadavkám, ktoré by mohli byť pokusmi o phishing.
Bezpečné údaje a ďalšie kroky
Spoločnosť ubezpečila používateľov, že bezpečnostný incident neohrozil úplné čísla kreditných kariet, kódy CCV, heslá ani autentifikačné údaje. Kritické používateľské dáta a správy v rámci samotnej platformy Discord zostali rovnako nedotknuté, keďže útok sa obmedzil výlučne na oblasť zákazníckej podpory.
Discord zdôrazňuje svoje odhodlanie pokračovať v ochrane súkromia a bezpečnosti používateľov. Okrem vyššie uvedených opatrení plánuje aj ďalšie preventívne kroky na zvýšenie transparentnosti vo vzťahu k udalostiam, ktoré by mohli mať významný vplyv na osobné údaje. Zároveň pripomína používateľom potrebu opatrného prístupu ku každej neobvyklej komunikácii či správam, ktoré môžu signalizovať snahy hackerov o ďalší útok.
