Procurile lične karte korisnika: Hakeri napali Discord i traže novac za ćutanje
Discord je potvrdio da je oko 70.000 korisnika širom sveta pogođeno bezbednosnim propustom koji je doveo do curenja fotografija ličnih dokumenata. U pitanju su fotografije koje su korisnici slali u procesu verifikacije godina, a koje su čuvane na sistemima treće strane. Incident je otkriven prošle nedelje, a detalje je potvrdio portparol kompanije Nu Veksler za The Verge.
Do napada je došlo preko Zendesk platforme, koju Discord koristi za podršku korisnicima. Hakerska grupa koja stoji iza napada tvrdi da poseduje čak 1,5 terabajta fotografija, odnosno više od 2 miliona slika ličnih dokumenata. Kompanija odbacuje te navode i poručuje da su brojevi koje hakeri iznose preuveličani i deo pokušaja iznude.
Preporučujemo
Microsoft zatvara sve rupe: Windows 11 više nećete moći da instalirate bez interneta i naloga
Pet znakova da vam je ruter zastareo i da je vreme za zamenu, jedan znak svi ignorišu
Hakeri pokušali iznudu
"Ovo nije bio napad na Discordove servere, već na servis treće strane koji koristimo za korisničku podršku. Brojevi koji se pominju su netačni i deo pokušaja iznude", navodi se u saopštenju kompanije. Discord je identifikovao 70.000 korisnika čije fotografije ličnih dokumenata su mogle biti izložene i potvrdio da su svi pogođeni kontaktirani.
Kompanija je odmah prekinula saradnju sa kompromitovanim dobavljačem i obavestila policiju, kao i nadzorna tela za zaštitu podataka. Takođe je istaknuto da je bezbednost korisnika prioritet i da je pogođeni sistem sada izolovan.
Moguće ugroženi i drugi podaci
U ranijem saopštenju Discord je naveo da su osim fotografija ličnih dokumenata mogli biti ugroženi i ime, korisničko ime, mejl adresa, IP adresa i poslednje četiri cifre broja platne kartice. Kompanija navodi da nema dokaza da su ti podaci iskorišćeni, ali savetuje korisnicima da obrate pažnju na sumnjive mejlove i obaveštenja.
Ovaj incident još jednom podseća koliko su čak i velike platforme ranjive kada koriste servise trećih strana za obradu podataka korisnika. Discord sarađuje sa istražiteljima i stručnjacima za sajber bezbednost na utvrđivanju punog obima napada i poručuje da neće platiti otkup hakerima koji stoje iza iznude.
(Telegraf.rs)