Discord zaatakowany. Wyciekły dane i skany dokumentów użytkowników

Z popularnej platformy komunikacyjnej Discord korzysta ponad 200 milionów osób miesięcznie – tak wskazują oficjalne dane. W Polsce w III kwartale 2024 roku było to 3,6 miliona aktywnych użytkowników każdego tygodnia. Dane użytkowników Discorda wyciekły w wyniku ataku hakerskiego, do czego przyznała się sama platforma.

Do ataku nie doszło bezpośrednio na serwery firmy, ale na jednego z zewnętrznych dostawców usług obsługi klienta. To właśnie z tej bazy wyciekły dane osób kiedykolwiek kontaktujących się z Customer Support i Trust & Safety.

Według informacji podanych przez Discord cyberprzestępcy uzyskali dostęp do takich danych internautów jak imię, nazwisko, nazwa użytkownika, adres e-mail oraz cztery ostatnie cyfry kart płatniczych.

Najpoważniejsze konsekwencje mogą jednak dotknąć niewielką grupę użytkowników, którzy w ramach odwołań od weryfikacji wieku przesłali skany dokumentów tożsamości. Część tych plików mogła trafić w ręce hakerów.

Jak ustalił serwis The Verge, włamanie nie miało na celu sprzedaży danych na czarnym rynku. Sprawcy próbowali natomiast wymusić okup, grożąc ujawnieniem przejętych informacji.

Discord stanowczo odmówił zapłaty i natychmiast podjął działania naprawcze. Firma odcięła dostawcy dostęp do wewnętrznych narzędzi, powiadomiła odpowiednie organy ochrony danych i policję, a także przeprowadziła audyt zabezpieczeń wszystkich pozostałych partnerów.

Osoby, które w ostatnich miesiącach kontaktowały się z pomocą techniczną Discorda, powinny zachować szczególną ostrożność i uważać na podejrzane wiadomości i linki. Discord rozpoczął już wysyłanie spersonalizowanych e-maili do użytkowników, których dane mogły zostać naruszone.