Podrobnosti o nedávném hackerském útoku na Discord vykreslují přinejmenším temný obraz společnosti a jejích uživatelů. Podle zpravodajského zdroje Discord Previews skupina, která se k útoku přihlásila, tvrdí, že má k dispozici obrovské množství uživatelských dat, konkrétně miliony uživatelských fotografií.
V příspěvku na sociálních médiích Discord Previews uvedlo, že „pachatelé tohoto útoku tvrdí, že získali 1,5 TB fotografií pro ověření věku, celkem 2 185 151 snímků“. Bylo dodáno, že ukradená data jsou, jako ve většině podobných případů, používána k „vydírání Discordu“.
Aktualizace: Discord sdělil Insider Gaming, že uváděný počet není přesný a je používán pouze jako prostředek k vydírání.
3. října společnost Discord veřejně oznámila, že „neoprávněná strana napadla jednoho z externích poskytovatelů zákaznických služeb společnosti Discord“. Tato událost, ke které došlo koncem září, měla dopad na následující data:
- Jméno, uživatelské jméno na Discord, e-mail a další kontaktní údaje, pokud byly poskytnuty zákaznické podpoře Discord.
- Omezené fakturační údaje, jako je typ platby, poslední čtyři číslice vaší kreditní karty a historie nákupů, pokud jsou spojeny s vaším účtem.
- IP adresy.
- Zprávy s našimi zástupci zákaznického servisu.
- Omezené firemní údaje (školicí materiály, interní prezentace).
Informace, jako jsou úplná čísla kreditních karet a CCV, soukromé zprávy, hesla a další autentizační údaje, nebyly útokem zasaženy.
Podle vlastních zásad společnosti Discord by měly být předložené doklady totožnosti po ověření věku smazány.
„Discord a k-ID trvale neukládají osobní doklady totožnosti ani vaše videoseelfie,“ uvádějí. „Obrázek vašeho dokladu totožnosti a selfie pro porovnání obličeje s dokladem jsou smazány ihned po potvrzení vaší věkové skupiny a videoseelfie použité pro odhad věku obličeje nikdy neopustí vaše zařízení.“
Společnost Discord popřela, že by strana odpovědná za nedávný bezpečnostní útok proti společnosti měla k dispozici data, která tvrdí, že má.
Mluvčí Discordu Nu Wexlerová sdělila serveru Insider Gaming, že identifikovali přibližně 70 000 uživatelů, „u kterých mohly být zveřejněny fotografie z vládních dokladů totožnosti“. Veřejná tvrzení skupiny podle nich slouží k vydírání společnosti.
Celé prohlášení z Discordu zní takto:
V návaznosti na oznámení o bezpečnostním incidentu, do kterého byl zapojen externí poskytovatel zákaznických služeb, z minulého týdne chceme řešit nepřesná tvrzení odpovědných osob, která kolují online. Zaprvé, jak je uvedeno v našem blogovém příspěvku, nešlo o narušení bezpečnosti Discordu, ale spíše o službu třetí strany, kterou používáme na podporu našich snah v oblasti zákaznických služeb. Zadruhé, sdílená čísla jsou nesprávná a jsou součástí pokusu o vynucení platby od Discordu. Z dotčených účtů po celém světě jsme identifikovali přibližně 70 000 uživatelů, u kterých mohly být odhaleny fotografie s vládními průkazy totožnosti, které náš dodavatel použil k posouzení odvolání souvisejících s věkem . Zatřetí, nebudeme odměňovat osoby odpovědné za jejich nezákonné jednání.
Všichni dotčení uživatelé na celém světě byli kontaktováni a nadále úzce spolupracujeme s orgány činnými v trestním řízení, orgány na ochranu osobních údajů a externími bezpečnostními experty. Zabezpečili jsme dotčené systémy a ukončili spolupráci s napadeným dodavatelem. Bereme naši odpovědnost za ochranu vašich osobních údajů vážně a chápeme obavy, které to může způsobit.
K incidentu, který zahrnoval ztrátu dat, došlo koncem září a společnost se jím zabývala 3. října. V té době společnost uvedla, že byly ohroženy informace, jako jsou uživatelská jména na Discordu, e-mailové adresy, IP adresy a „omezené“ fakturační údaje.
Článek Hackeři na Discordu tvrdí, že mají 1,5 TB fotografií pro ověření věku, ten to ale popírá se nejdříve objevil na GAME PRESS.
