Discord se koncem minulého týdne stal terčem úniku dat. Útok zasáhl jeho externího partnera pro zákaznickou podporu, společnost Zendesk. Zatímco zpočátku společnost tvrdila, že incident se týkal jen omezeného množství dat, nové informace naznačují, že situace je vážnější, než původně vypadalo. Podle Discordu se únik týká jmen, uživatelských jmen, e-mailů, omezených údajů o platbách (například typu karty a posledních čtyř číslic), IP adres a konverzací se zákaznickým servisem. Společnost také přiznala, že útočník získal přístup k „malému počtu“ fotografií osobních dokladů, které uživatelé zasílali v rámci ověřování svého věku.
Mohlo by vás zajímat
Bezpečnostní výzkumníci však upozorňují, že rozsah této části úniku může být mnohem větší. Podle zdrojů, které zveřejnil účet vx-underground na sociální síti X, by mohlo jít až o miliony osobních dokladů. Discord tuto informaci odmítá a tvrdí, že v tomto smyslu bylo zasaženo přibližně 70 tisíc uživatelů. Zendesk ve svém prohlášení uvedl, že incident nevznikl v důsledku nedostatečného zabezpečení v jejich systému a že jejich vlastní infrastruktura napadena nebyla. Discord nyní kontaktuje všechny dotčené uživatele e-mailem z adresy noreply@discord.com. Ačkoli většina uniklých dat nepatří mezi citlivé informace, ztráta fotografií občanských a jiných průkazů představují značný problém. Discord i Zendesk nadále spolupracují s vyšetřovateli, aby se dalším incidentům předešlo a rovněž se minimalizovaly dopady na uživatele.
