Grupa hakerów przyznała się, że dokonała skutecznego ataku na Discorda, a w zasadzie na platformę współpracującą z tym podmiotem. Od pewnego czasu na Discordzie funkcjonuje system weryfikacji wiekowej za pośrednictwem skanowania twarzy. Obsługiwane jest to przez Zendesk, z którego miało wyciec ponad 1,5 TB danych.
Cyberprzestępcy, którzy twierdzą, że dokonali udanego ataku, przyznają jednocześnie, że w ich posiadanie trafiło prawie 2,2 mln zdjęć osób przechodzących proces weryfikacji wiekowej. Incydent z końcówki ubiegłego miesiąca przyczynił się też do wycieku imion i nazwisk, nazw użytkowników Discorda, adresów e-mail, adresów IP i ograniczonych danych rozliczeniowych. To, co nie wyciekło, to pełne numery kart kredytowych, numery CCV czy hasła.
Discord nie zapłaci okupu
Cel ataku był prosty i jak to zwykle bywa w takich przypadkach, wszystko sprowadza się do wymuszenia wykupu na ofierze, którą tym razem jest Discord. W sprawie głos zabrał sam rzecznik platformy, Nu Wexler. W oficjalnym oświadczeniu wysłanym do Insider Gaming, pracownik rzucił nieco więcej światła na tę sprawę.
Twierdzi, że obiegowe informacje o wykradzionej ilości danych nie są prawdziwe. Atak miał dotyczyć ok. 70 tys. użytkowników i to właśnie zdjęcia tych osób miały trafić w ręce nieuprawnionych osób. "Skontaktowaliśmy się ze wszystkimi użytkownikami na całym świecie, których dotyczył atak, i nadal ściśle współpracujemy z organami ścigania, organami ochrony danych i zewnętrznymi ekspertami ds. bezpieczeństwa. Zabezpieczyliśmy zagrożone systemy i zakończyliśmy współpracę z dostawcą, którego dotyczył atak. Poważnie traktujemy nasz obowiązek ochrony Twoich danych osobowych i rozumiemy obawy, jakie może to budzić" - czytamy w komunikacie.
Rzecznik Discorda jednoznacznie stwierdził, że platforma nie ma zamiaru dać się zastraszyć i płacić okupu za "bezprawne działanie". Sytuacja jest rozwojowa i być może wkrótce dowiemy się jeszcze więcej szczegółów o tym ataku.
