Populárna komunikačná platforma Discord oznámila bezpečnostný incident, ktorý zasiahne najmä tých používateľov, ktorí v minulosti kontaktovali zákaznícku podporu alebo tím Trust & Safety. Podľa oficiálneho vyjadrenia spoločnosti bol napadnutý jeden z externých poskytovateľov zákazníckych služieb, čím útočníci získali prístup k vybraným údajom. Informuje o tom portál The Verge.
Dôležité je, že samotná platforma Discord nebola priamo kompromitovaná. Útočníci sa však dostali k databázam tretej strany, kde mali prístup k osobným údajom ako meno, používateľské meno, e-mailová adresa a posledné štyri číslice z kreditnej karty.
Unikli aj občianske preukazy
Ešte znepokojujúcejšie je, že medzi získanými údajmi sa nachádzal aj malý počet obrázkov vládnych identifikačných dokladov – najmä od používateľov, ktorí si prechádzali procesom overenia veku.
Discord zároveň potvrdil, že plné čísla kariet a heslá neboli súčasťou kompromitovaných dát. Spoločnosť už začala informovať postihnutých používateľov emailom, pričom v prípade, že sa vás to týka, sa vo výzve dozviete aj detaily o možnom úniku ID dokumentov.
Discord začal okamžite konať
Spoločnosť okamžite zrušila prístup danej podpory do svojho systému, informovala príslušné orgány na ochranu osobných údajov a začala spolupracovať s políciou. Zároveň prehodnotila svoje bezpečnostné protokoly pre všetky externé služby, s ktorými spolupracuje.
Tento incident je ďalšou pripomienkou, že aj najväčšie online platformy nie sú imúnne voči rizikám spojeným s tretími stranami. Ak ste v poslednom období komunikovali s podporou Discordu, odporúčame skontrolovať si e-mail a prípadne aj podniknúť preventívne kroky, ako je zmena hesla a monitorovanie podozrivých aktivít.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1200 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.