DISCORD, popularna platforma za komunikaciju među gamerima, objavio je kako su fotografije osobnih iskaznica oko 70.000 korisnika možda procurile nakon kibernetičkog napada. Prema pisanju BBC-a, hakeri nisu izravno kompromitirali sam Discord, već tvrtku partnera koja provjerava dob korisnika. Platformu inače koristi više od 200 milijuna ljudi diljem svijeta.
Korisnici Discorda mogu priložiti fotografije svojih osobnih dokumenata radi potvrde dobi, budući da platforma služi kao glavno mjesto za komunikaciju, razmjenu poruka i dijeljenje datoteka unutar gaming zajednice.
Koji su podaci ugroženi?
Tvrtka sa sjedištem u San Franciscu navodi da su potencijalno kompromitirani osobni podaci, djelomični podaci o kreditnim karticama te poruke razmijenjene s korisničkom službom. Međutim, potpuni podaci o kreditnim karticama, lozinke te poruke i aktivnosti izvan komunikacije s podrškom nisu ugroženi.
Svi korisnici čiji su podaci mogli biti zahvaćeni već su obaviješteni, a Discord surađuje s policijom u istrazi incidenta. Tvrtka je u međuvremenu opozvala pristup sustavu partneru koji je bio meta napada, no njegovo ime zasad nije objavljeno.
Pokušaj iznude
Predstavnik Zendeska, tvrtke koja Discordu pruža softver za korisničku podršku, izjavio je za BBC kako njihovi sustavi nisu kompromitirani te da propust nije posljedica sigurnosnih ranjivosti njihove platforme.
Iako su se na internetu pojavile tvrdnje da je razmjer curenja veći nego što Discord priznaje, glasnogovornik tvrtke te je navode odbacio. Za BBC je izjavio kako su te tvrdnje netočne i „dio pokušaja iznude plaćanja“. Također je potvrdio da se nije radilo o ransomware napadu. „Nećemo nagrađivati odgovorne za njihove nezakonite radnje“, dodao je.
Vrijednost osobnih podataka na crnom tržištu
Osobni podaci sve su češća meta kibernetičkih kriminalaca jer se na crnom tržištu prodaju po visokoj cijeni i koriste za različite prijevare. Informacije poput punih imena i brojeva osobnih iskaznica posebno su vrijedne jer, za razliku od podataka o kreditnim karticama, ne zastarijevaju i ne mogu se lako promijeniti.
Discord je već ranije uveo strože mjere provjere dobi nakon što su se pojavile zabrinutosti da se pojedini serveri koriste za distribuciju pornografskog i ekstremističkog sadržaja., Index.
