Únik dat na Discordu: Až 70 000 uživatelů mohlo přijít o své doklady totožnosti
Zdroj: Shutterstock
Společnost Discord čelí důsledkům rozsáhlého bezpečnostního incidentu, při kterém mohlo dojít k úniku vládních průkazů totožnosti až 70 000 uživatelů. Útok se netýkal přímo Discordu, ale externí služby Zendesk, kterou platforma využívá pro zákaznickou podporu.
Komunikační platforma Discord přiznala, že přibližně 70 000 uživatelů po celém světě mohlo být zasaženo únikem osobních údajů. Šlo především o fotografie vládních průkazů totožnosti, které společnost využívá při ověřování věku uživatelů v rámci sporů o přístup k obsahu s omezením.
Incident se odehrál přes Zendesk, systém třetí strany, který Discord používá pro zákaznickou podporu. Hackeři získali přístup k části jeho databáze a následně tvrdili, že mají až 1,5 TB fotografií a více než 2 miliony souborů spojených s věkovými ověřovacími procesy.
Vydírání a dezinformace
Na incident upozornila komunita kyberbezpečnostních výzkumníků vx-underground, která informovala, že skupina útočníků se pokouší Discord vydírat. Požadovali platbu výměnou za nezveřejnění dat. Společnost však reagovala odmítavě.
Zdroj: Shutterstock
„Nebudeme odměňovat ty, kteří se dopustili nezákonné činnosti,“ uvedl mluvčí Nu Wexler s tím, že část údajů sdílených hackery je zavádějící. Podle oficiálního vyjádření nejde o přímé narušení systému Discordu, ale o napadení poskytovatele služeb.
Co všechno mohlo uniknout
Kromě fotografií dokladů se v ohrožené databázi mohly nacházet i další citlivé informace:
- jména a uživatelská jména,
- e-mailové adresy,
- poslední čtyři číslice platební karty,
- a IP adresy uživatelů.
Všechny postižené účty byly podle Discordu individuálně kontaktovány. Společnost zároveň ukončila spolupráci s napadeným dodavatelem a spolupracuje s orgány činnými v trestním řízení i úřady pro ochranu osobních údajů.
Reakce a dopady na důvěru uživatelů
Ztráta důvěry je v podobných případech často největší škodou. Discord má přes 200 milionů aktivních uživatelů a únik byť několika desítek tisíc účtů může mít dlouhodobý vliv na ochotu lidí poskytovat platformě citlivé údaje.
Zejména mladší uživatelé, kteří často využívají Discord jako hlavní komunikační kanál pro hry či školní projekty, se nyní obávají, že podobné ověřovací procesy mohou být rizikem.
Incident na Discordu připomíná, jak křehký může být systém, který spoléhá na externí partnery. I když primární infrastruktura společnosti nebyla napadena, slabé místo se našlo jinde - v systému zákaznické podpory.
Tento případ není výjimkou. V posledních letech podobné problémy postihly i další velké firmy využívající služby třetích stran, například Ticketmaster, T-Mobile či Okta. Pro uživatele to znamená jediné: Být ostražitý a nebrat zabezpečení osobních údajů jako samozřejmost.
Zdroje:
