Hakeri tvrde da su ukrali više od 2 miliona fotografija vladinih identifikacionih dokumenata koje su korisnici dostavili Discordu radi provjere godina.
Platforma za komunikaciju Discord potvrdila je u srijedu da su hakeri ukrali fotografije ličnih dokumenata oko 70.000 korisnika u okviru nedavnog curenja podataka.
Kompanija je incident otkrila 3. oktobra, okrivivši za njega trećeg pružaoca usluga koji se koristi za korisničku podršku. Prema njihovim navodima, pogođeni su samo korisnici koji su imali interakciju sa timovima za Customer Support ili Trust & Safety.
„Od svih globalno pogođenih naloga, identifikovali smo oko 70.000 korisnika koji su mogli imati izložene fotografije ličnih dokumenata koje je naš partner koristio za pregled žalbi vezanih za starosna ograničenja“, saopštio je Discord 8. oktobra.
Hakeri su, prema istom izvoru, takođe kompromitovali imena, Discord korisnička imena, adrese e-pošte, kontakt podatke, informacije o naplati, IP adrese, poruke razmijenjene sa timovima podrške, kao i ograničene korporativne podatke.
Dok Discord tvrdi da je kompromitovan samo „mali broj slika ličnih dokumenata“, hakeri su navodno preuzeli čak 1,5 terabajta takvih podataka, odnosno 2.185.151 fotografiju, kako navodi istraživački projekat Vx-Underground.
Prema njihovim tvrdnjama, povreda podataka je dio šire kampanje koja je ciljala Zendesk softverski paket prije više od mjesec dana.
„Discord Zendesk spada u obuhvat ove maliciozne kampanje. Discord je potvrdio da je bio žrtva ovog napada na svojoj stranici saopštenja, kada je objavio detalje o kompromitovanju“, navodi Vx-Underground.
Hakeri koji stoje iza incidenta nisu se javno identifikovali, ali su dostavili dokaze o kompromitovanju Vx-Undergroundu i drugim bezbjednosnim istraživačima, te tvrde da pokušavaju da iznude novac od Discorda.
„Prijete da će objaviti ukradene podatke ukoliko Discord ne plati nepoznati iznos novca. Prema njihovim riječima, Discord ih ignoriše i ne ispunjava njihove zahtjeve“, navodi Vx-Underground.
Ranije ove sedmice, Zendesk je za SecurityWeek izjavio da incident sa Discordom nije posljedica ranjivosti u njihovoj platformi i da njihovi sistemi nisu kompromitovani.
Podsjetimo, u maju 2023. godine Discord je takođe prijavio curenje podataka nakon kompromitovanja „niza tiketa za korisničku podršku treće strane“. I tada se sumnjalo da je u pitanju bio Zendesk.
Izvor: SecurityWeek