Hakeri: “Ugroženo 5,5 miliona Discord korisnika”; Discord: “Nije, nego 70.000”

Platforma za komunikaciju Discord nedavno se našla na meti hakera koji tvrde da su kompromitovali sistem korisničke podrške i preuzeli podatke više od 5,5 miliona korisnika.

Prema navodima grupe koja stoji iza napada, do incidenta je došlo zbog kompromitovanog naloga zaposlenog u kompaniji treće strane koja upravlja Discordovim sistemom za podršku, zasnovanom na Zendesk platformi. Hakeri tvrde da su imali pristup sistemu gotovo 60 sati, tokom kojih su preuzeli oko 1,6 terabajta podataka, uključujući transkripte korisničkih zahtjeva, priložene fajlove i interne informacije. Navodno su obuhvaćeni e-mail adrese, brojevi telefona, korisnička imena, pa čak i djelimični podaci o plaćanju.

Grupa takođe tvrdi da je kompromitovano više od 70.000 fotografija državnih dokumenata koje su korisnici slali prilikom verifikacije uzrasta.

Međutim, iz Discorda su ove tvrdnje demantovali, ističući da je stvaran broj pogođenih korisnika mnogo manji i da glavni sistem platforme nije bio kompromitovan.

“Ovo nije direktan sigurnosni propust u Discordovim sistemima, već incident koji se dogodio u okviru servisa treće strane”, naveli su iz kompanije.
“Od naloga na koje je ovo uticalo širom svijeta, identifikovali smo približno 70.000 korisnika kod kojih su možda bile otkrivene fotografije iz vladinih identifikacionih dokumenata, koje je naš dobavljač koristio za pregled žalbi”, dodaju iz Discorda.

Hakeri su, prema sopstvenim tvrdnjama, tražili otkup od pet miliona dolara, kasnije smanjen na 3,5 miliona. Discord je odbio bilo kakvu saradnju sa napadačima i pokrenuo internu istragu u saradnji sa nadležnim institucijama.