Služba Discord oficiálně oznámila bezpečnostní incident, během něhož měla neautorizovaná strana získat přístup k citlivým informacím uživatelů. Údajně se to nemělo dotknout všech uživatelů, ale „jen“ omezeného množství, které služba začíná kontaktovat e‑mailem.
O útoku se mluvilo delší dobu, ale nyní byl oficiálně potvrzen samotnou službou. Výsledkem vyšetřování bylo zjištění, že neoprávněná osoba napadla jednoho z poskytovatelů zákaznických služeb – třetí stranu společnosti Discord. Útok tedy měl postihnout uživatele, kteří kontaktovali Discord prostřednictvím zákaznické podpory nebo týmu Trust & Safety.
Podle společnosti Discord se měl útok dotknout, dle jejich slov, „jen omezeného počtu uživatelů“. Žádné bližší informace specifikovány nejsou, i když jiné zdroje hovoří o desítkách tisíc postižených účtů. Jedná se však o neověřenou informaci.
Co uniklo?
- Doklady totožnosti např. cestovní pas, řidičský průkaz nebo různé fotografie.
- Uživatelským a skutečným jménům uživatelů.
- E-mailová adresa a případně další kontaktní údaje, pokud je uživatel sdělil podpoře Discordu.
- Platební informace – údajně nemělo dojít k uniku všech platebních údajů, ale informace o typu plateb, poslední čtyři číslice platebních karet a historie nákupů.
- Některá firemní data – Discord tuto informaci potvrdil, avšak uvádí „školicí materiály, interní prezentace“.
- Zprávy se zaměstnanci podpory.
- IP adresy
Co Discord podnikl?
Služba Discord po odhalení incidentu zcela zrušila zasažené třetí straně přístup k ticketovacímu systému. Vyšetřování incidentu nadále probíhá a zasažené uživatele začíná společnost kontaktovat prostřednictvím e-mailu.
Proč je tento incident nebezpečný?
Pokud služba Discord mluví pravdu, nedošlo k úniku zásadních informací. Získaná data však mohou být zneužita ke spojení s uživatelem a k cílení dalších útoků – například phishingových kampaní, zasílání souborů s malwarem a podobně.
V případě některých uživatelů mělo dojít k úniku dokladů totožnosti. Ty se nyní mohou objevit v prodeji na různých platformách a zneužívány pro ověřování v jiných službách…
Doporučení pro uživatele Discordu
Vždy je třeba počítat s tím, že jakákoliv internetová služba vám může neříkat úplnou pravdu. Nejde o to označovat Discord za lháře, ale je rozumné mít na paměti i tuto možnost.
Co když uniklo daleko více informací? Pokud máte účet na Discordu, doporučuji změnit své přihlašovací heslo a ideálně zapnout dvoufázové ověřování.
Pokud vás Discord kontaktoval e-mailem, pravděpodobně vám sdělil více informací. V každém případě bych doporučil požádat o nové doklady totožnosti, pokud jste je v minulosti poskytli službě Discord.
USA chtějí přístup do zpráv v Telegramu. Soud jim povolil hacknutí služby.
Zdroj: Discord, techbuzz.ai, bleepingcomputer.com, theverge.com
