Discord wordt gechanteerd (Foto: Discord).
Het populaire communicatieplatform Discord heeft officieel bevestigd dat er sprake is van een ernstig beveiligingsincident waarbij de gegevens van een bepaald aantal gebruikers zijn getroffen.
Volgens Discord werd het incident veroorzaakt door de hack van een externe provider, niet door het hoofdsysteem van Discord.
Het incident roept echter grote vragen op over de veiligheid van de toeleveringsketen van grote platformen.
Volgens de aankondiging is een ongeautoriseerde aanvaller erin geslaagd het systeem van de provider binnen te dringen en toegang te krijgen tot gegevens van gebruikers die contact hadden opgenomen met de klantenservice of de Trust & Safety-afdeling van Discord. Het doel van de aanval zou zijn om geld af te persen van Discord.
Discord meldde dat het incident slechts een "beperkt aantal gebruikers" trof. De openbaar gemaakte informatie bevatte echter veel gevoelige gegevens. De gegevens die zonder toestemming werden geraadpleegd, omvatten met name:
Persoonlijke gegevens: naam, Discord-gebruikersnaam, e-mailadres en andere contactgegevens.
Beperkte betalingsgegevens: betaalmethode, laatste vier cijfers van creditcard en aankoopgeschiedenis.
Technische informatie: IP-adres van de gebruiker.
Inhoud van het gesprek: Berichtengeschiedenis tussen de gebruiker en de klantenservicemedewerker.
Ernstiger is dat Discord heeft vastgesteld dat de foto's van ongeveer 70.000 gebruikers wereldwijd openbaar zijn gemaakt. Deze foto's worden door gebruikers aan Discord-partners verstrekt om leeftijdsgerelateerde bezwaren te verifiëren.
Discord verzekerde gebruikers er bovendien van dat belangrijke informatie, zoals volledige creditcardnummers, CCV-codes, wachtwoorden en authenticatiegegevens, veilig blijven.
Het incident had geen invloed op de privéberichten of de activiteiten van gebruikers op het platform, afgezien van de communicatie met de support.
Reactie van Discord
Onmiddellijk nadat het incident werd ontdekt, heeft Discord drastische maatregelen genomen om het incident te voorkomen en te onderzoeken. De toegang van deze serviceprovider tot het aanvraagverwerkingssysteem is door Discord daarom direct ingetrokken.
Het bedrijf is ook een intern onderzoek gestart en heeft een toonaangevend computerforensisch bedrijf ingehuurd om te helpen met de analyse en het herstel.
Het incident met Discord luidt opnieuw de alarmbel over "risico's voor de toeleveringsketen" in de techsector.
Zelfs als interne systemen goed beveiligd zijn, kunnen kwetsbaarheden van externe partners nog steeds ernstige schade aan gegevens en reputatie veroorzaken.
Het platform adviseert alle gebruikers, en met name de getroffenen, om de komende tijd extra waakzaam te zijn voor verdachte berichten, e-mails of oproepen. Kwaadwillenden kunnen misbruik maken van de gelekte informatie om phishingaanvallen uit te voeren.
Samengesteld uit The Verge, Discord
Bron: https://dantri.com.vn/cong-nghe/ung-dung-discord-bi-tong-tien-nhieu-nguoi-dung-lo-thong-tin-nhay-cam-20251009170003107.htm
![[Foto] President Luong Cuong woont de 80e verjaardag bij van de traditionele dag van Vietnamese advocaten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[Foto] Secretaris-generaal van Lam bezoekt kleuterschool Kieng Sang en het klaslokaal dat naar oom Ho is vernoemd](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
Reactie (0)