Hakeri su dobili informacije o rezultatima korisnika na popularnom neskladu s porukama, što je stavilo osjetljive podatke za desetine tisuća ljudi u riziku, uključujući slike vladinih ID -ova, imena i kontakt podatke.
Tvrtka je prošlog tjedna objavila da je ugrožen jedan od njegovih trećih dobavljača koji su bili uključeni u korisničku podršku.
Discord je u izjavi u srijedu rekao da su hakeri prekršili dobavljača, kojeg Discord nije imenovao, kao dio kampanje za “iznuđivanje financijske otkupnine”.
Postoji do 70.000 korisnika koji su “mogli imati izložene vladine fotografije, koje je naš dobavljač koristio za preispitivanje žalbi vezanih uz dob”, dodala je tvrtka.
U jeku kršenja, Discord je opozvao pristup pružatelju korisničke podrške svom sustavu za prodaju ulaznica, pokrenuo internu istragu, angažirao “vodeću tvrtku za forenziku računala”, i kontaktirao policiju, objavila je tvrtka.
Zendesk, tvrtka koja je uključena u službu za korisnike za Discord, rekla je da interne istrage pokazuju da njegovi vlastiti sustavi nisu ugroženi i da incident nije povezan s ranjivošću na svojoj platformi.
Hakeri koji tvrde da su povezani s kršenjem hvalili su se zbog incidenta na Telegram kanalu koji je pregledao 404 Media, web mjesto za tehnološke vijesti.
“Ovo će postati stvarno ružno”, napisali su hakeri na kanalu.
U tim je porukama grupa tvrdila da je napravila 1,5 terabajta podataka i objavila primjere, uključujući slike ljudi koji uzimaju selfije sa svojim vladinim ID-ovima, popis od otprilike 1.000 adresa e-pošte i detalje o tome jesu li određeni korisnici platili pretplate na neslaganju i omogućili višefaktorsku provjeru autentičnosti na njihovim uređajima.
Discord, koji se može pohvaliti više od 200 milijuna mjesečnih korisnika i popularan je u zajednici igara, proširio je mjere kako bi se provjerilo identitete i uzraste svojih korisnika, usprkos propisima kao što je zahtjev u Velikoj Britaniji za “snažnu” dobnu provjeru.
Dužnosnici i kritičari ranije su optužili ekstremiste da su na platformi obavljali napore za regrutaciju i radikalizaciju.
Postoje kompromisi za internetske platforme koje drže osjetljive podatke za dob i osobnu provjeru, upozoravaju kritičari, poput sposobnosti hakera da pristupe trovesima ovih informacija.
Privatnost podataka bila je ključna tema rasprave u nastojanju da se regulira internetska pornografska industrija u SAD-u, gdje više od 30 država ima neki oblik zahtjeva za provjeru dobi.
