Imena, korisnička imena, adrese e-pošte, kontakt informacije, IP adrese i podaci o naplati su kompromitovani.
Platforma društvenih mreža Discord saopštila je da su hakeri ukrali lične podatke korisnika od jednog od njenih dobavljača usluga korisničke podrške.
Incident, prema navodima kompanije, pogađa samo korisnike koji su kontaktirali Discord putem timova za „Korisničku podršku i/ili Povjerenje i bezbjednost“ i bio je ograničen isključivo na treću stranu, bez uticaja na interne Discord sisteme.
Kompromitovani podaci uključuju imena, korisnička imena, adrese e-pošte, kontakt informacije, podatke o naplati, IP adrese, poruke razmijenjene sa agentima podrške i ograničene korporativne informacije.
Za korisnike koji su podnosili žalbu na utvrđivanje starosne dobi, kompromitovane su i slike ličnih dokumenata, navodi Discord.
Kompanija je istakla da finansijski podaci, aktivnosti na Discordu, poruke, lozinke i drugi autentifikacioni podaci nisu bili ugroženi.
Discord je počeo da obavještava pogođene korisnike putem e-pošte, kontaktirao je nadležne organe, revidirao sisteme za detekciju prijetnji i preduzeo korake za rješavanje incidenta.
„To je uključivalo ukidanje pristupa pružaocu korisničke podrške našem sistemu za tikete, pokretanje interne istrage, angažovanje vodeće firme za kompjutersku forenziku u cilju podrške našim istražnim i sanacionim naporima, kao i saradnju sa organima gonjenja“, navodi kompanija.
Discord savjetuje pogođene korisnike da budu oprezni sa neželjenim porukama ili drugim oblicima komunikacije koji mogu izgledati sumnjivo.
Kompanija nije otkrila kada se incident dogodio, koji je pružalac usluga bio u pitanju, niti koliko korisnika je pogođeno. Discord trenutno ima preko 200 miliona aktivnih korisnika mjesečno.
Projekat za obavještajna istraživanja Vx-Underground tvrdi da se incident dogodio 20. septembra.
Neki izvještaji povezuju napad sa nedavnom kampanjom iznude protiv Salesforce-a, koju izvodi grupa Scattered LAPSUS$ Hunters, ali prema navodima Vx-Undergrounda — koji je incident opisao kao kompromitaciju Discord Zendesk sistema — ova grupa nije odgovorna za napad. Umjesto toga, riječ je o grupi koja „nema dodijeljeno ime grupe“.
„Naša istraga pokazuje da ovaj incident nije nastao zbog ranjivosti u okviru Zendesk platforme. Zendeskovi sistemi nisu kompromitovani“, izjavio je portparol Zendesk-a za SecurityWeek.
Izvor: SecurityWeek