Discord pod paľbou hackerov
V týchto dňoch vyvolal vážne znepokojenie bezpečnostný incident spojený s platformou Discord. Tá priznala, že jeden z externých poskytovateľov zákazníckej podpory jej služieb bol kompromitovaný neoprávnenou stranou. V oficiálnom vyhlásení Discord uvádza, že útok nezasiahol jej hlavné systémy, no tretiu stranu spravujúcu otázky používateľov. To umožnilo útočníkom prístup k údajom obmedzeného počtu používateľov, ktorí komunikovali so zákazníckou podporou alebo s tímom Trust & Safety.
Útok mal mať za cieľ finančné vydieranie spoločnosti výmenou za mlčanie o ukradnutých dátach. Podľa vyjadrenia Discordu dôsledne zrušili prístup kompromitovanému poskytovateľovi do systému a okamžite spustili interné vyšetrovanie. Používateľov, ktorých sa incident dotkol, bude platforma kontaktovať prostredníctvom e-mailu z adresy [email protected]. Zdôrazňuje pritom, že komunikácia nebude prebiehať telefonicky.
Uniknuté údaje sa podľa dostupných správ týkajú predovšetkým informácií, ktoré používatelia sami poskytli pri kontakte so zákazníckou podporou. Ide o celé mená, používateľské mená, e-mailové adresy, kontaktné informácie, IP adresy a správy zaslané podpore. V niektorých prípadoch aj obmedzené fakturačné detaily ako typ platby, história nákupov či posledné štyri číslice platobnej karty.
Discord výslovne uvádza, že neunikli celé čísla kariet, CCV kódy ani heslá. V bezpečí sú takisto všetky vaše správy a ďalšie aktivity súkromného charakteru. Znepokojujúcim prvkom je však to, že útočníci získali prístup k malému počtu naskenovaných vládnych dokladov (napr. pasy, vodičské preukazy) vrátane fotografií. To sa však týka len používateľov, ktorí prešli procesom overovania veku.
Bezpečnostný škandál
Podľa správy z BleepingComputer sa útok konal už 20. septembra. Hoci incident nezasiahol jadro Discordu, jeho dôsledky môžu byť vážne. Zverejnenie dokladov totožnosti alebo detailov komunikácie s podporou môžu ľahko zneužiť na phishingové útoky alebo krádež identity. Útočníci môžu s takýmito údajmi lepšie cieliť svoje podvody a predstierať oprávnenosť komunikácie s daným používateľom, čím zvyšujú šancu na úspech útoku.
Podľa Discordu však nie je žiaden dôvod na obavy. Spoločnosť vo svojom vyhlásení uvádza, že podnikla všetky potrebné bezpečnostné kroky. Odobrala prístup kompromitovanému poskytovateľovi, spustila vyšetrovanie, prizvala forenzný tím, notifikovala orgány ochrany údajov a spolupracuje s políciou. Taktiež plánuje pravidelne auditovať bezpečnostné opatrenia tretích strán, aby sa minimalizovalo riziko podobných incidentov.
„V Discorde je ochrana súkromia a bezpečnosti našich používateľov najvyššou prioritou. Preto je pre nás dôležité, aby sme voči nim boli transparentní, pokiaľ ide o udalosti, ktoré majú vplyv na ich osobné údaje,“ píše Discord vo svojom vyhlásení.
Pre používateľov je dôležité zachovať zvýšenú opatrnosť. Overiť si, že notifikácie pochádzajú skutočne od Discordu, neklepať na neoverené odkazy, byť obozretní voči nevyžiadaným žiadostiam o informácie a monitorovať bankové transakcie. V každom prípade sa odporúča mať zapnutú dvojfaktorovú autentifikáciu. A to nielen na Discorde, ale aj na iných citlivých službách.
