Włamanie na Discorda. Cyberprzestępcy przejęli wrażliwe dane użytkowników

W wyniku włamania hakerzy weszli w posiadanie danych użytkowników Discorda. Zdarzenie miało miejsce 20 września, wówczas cyberprzestępcy złamali zabezpieczenia zewnętrznego systemu wsparcia, z którego korzysta komunikator. Atak dotknął „ograniczoną liczbę użytkowników” korzystających z usług zespołów wsparcia lub Trust and Safety.

Discord, który początkowo powstał jako platforma dla graczy, a obecnie służy także innym społecznościom do komunikacji tekstowej, głosowej i wideo, ma ponad 200 milionów aktywnych użytkowników miesięcznie. Jest to więc łakomy kąsek dla różnych grup przestępczych, którzy nie tylko działają za pomocą popularnego komunikatora, ale także mogą próbować wykraść dane jego użytkowników, tak jak to miało miejsce pod koniec września. Cyberprzestępcy, którzy przejęli dane, żądają teraz zapłaty, w innym razie informacje zostaną upublicznione.

Cyberprzestępcy przejęli dane użytkowników Discorda

Firma wyjaśnia, iż do włamania doszło w momencie gdy „nieuprawniona strona uzyskała ograniczony dostęp do systemu wsparcia zewnętrznego wykorzystywanego przez Discorda”. Po wykryciu ataku platforma podjęła natychmiastowe działania.

Cyberprzestępcy weszli w posiadanie wrażliwych danych użytkowników Discorda. Włamania dokonali z wykorzystaniem zewnętrznego systemu służącego do obsługi klienta.

Obejmowały one odcięcie dostępu zewnętrznemu dostawcy wsparcia do systemu, a także współpracę z firmą zajmującą się analizą komputerową oraz zaangażowanie organów ścigania, które prowadzą śledztwo w sprawie włamania.

Wśród skradzionych danych znalazły się imiona i nazwiska, nazwy użytkowników, adresy e-mail i inne dane kontaktowe, które trafiły do zespołu wsparcia. Hakerzy uzyskali także dostęp do adresów IP, wiadomości, załączników wysyłanych do agentów wsparcia, a także zdjęć dokumentów tożsamości, takich jak prawo jazdy i paszporty, w przypadku niewielkiej liczby osób. Częściowe dane płatnicze, takie jak typ płatności, ostatnie cztery cyfry numeru karty kredytowej oraz historia zakupów, zostały również ujawnione.

Alon Gal, dyrektor technologiczny w firmie Hudson Rock, zajmującej się analizą zagrożeń, zaznaczył, że jeśli te dane wyciekłyby do sieci, mogłyby pomóc w rozwiązywaniu spraw związanych z oszustwami i przekrętami kryptowalutowymi, ponieważ wielu oszustów korzysta z Discorda, ale często zapomina używać anonimowych e-maili lub VPN-ów.

Do ataku przyznała się grupa hakerska Scattered Lapsus$ Hunters (SLH). Hakerzy ujawnili, iż złamali zabezpieczenia systemu Zendesk, którego Discord wykorzystuje do obsługi klienta. Udostępnili także zrzuty ekranu, które pokazały listy kontrolne dostępu do konsoli administracyjnej pracowników Discorda.