Hakeri tvrde da su kompromitovali sistem podrške Discorda, zbog čega je ugroženo više miliona korisničkih naloga.
Platforma za komunikaciju Discord nedavno se našla na meti hakera koji tvrde da su kompromitovali sistem korisničke podrške i preuzeli podatke više od 5,5 miliona korisnika.
Prema navodima grupe koja stoji iza napada, do incidenta je došlo zbog kompromitovanog naloga zaposlenog u kompaniji treće strane koja upravlja Discordovim sistemom za podršku, zasnovanom na Zendesk platformi.
Hakeri tvrde da su imali pristup sistemu gotovo 60 sati, tokom kojih su preuzeli oko 1,6 terabajta podataka, uključujući transkripte korisničkih zahteva, priložene fajlove i interne informacije. U iznetim podacima navodno se nalaze e-mail adrese, brojevi telefona, korisnička imena, pa čak i delimični podaci o plaćanju.
Grupa takođe navodi da je kompromitovano više od 70.000 fotografija državnih dokumenata koje su korisnici slali prilikom verifikacije uzrasta. Međutim, iz Discorda su ove tvrdnje demantovali, navodeći da je stvaran broj pogođenih korisnika manji i da glavni sistem platforme nije bio kompromitovan.
“Prvo, ovo nije direktan bezbednosni propust u Discordovim sistemima, već incident koji se dogodio u okviru servisa treće strane”, navodi se u saopštenju kompanije.
“Drugo, brojevi koji se dele su netačni i deo su pokušaja iznude novca od Discorda. Od naloga na koje je ovo uticalo širom sveta, identifikovali smo približno 70.000 korisnika kod kojih su možda bile otkrivene fotografije iz vladinih identifikacionih dokumenata, koje je naš dobavljač koristio za pregled žalbi”, kažu iz Discorda.
Hakeri su, prema sopstvenim tvrdnjama, tražili otkup od pet miliona dolara, a kasnije su sumu smanjili na 3,5 miliona. Discord je odbio bilo kakvu saradnju sa napadačima i pokrenuo internu istragu u saradnji sa nadležnim institucijama.
