Discord jest szantażowany (zdjęcie: Discord).
Popularna platforma komunikacyjna Discord oficjalnie potwierdziła poważny incydent bezpieczeństwa, który naraził na szwank dane pewnej liczby użytkowników.
Według Discorda przyczyną incydentu było włamanie się do zewnętrznego dostawcy usług, a nie do głównego systemu Discorda.
Jednak incydent ten rodzi poważne pytania dotyczące bezpieczeństwa łańcucha dostaw głównych platform.
Według doniesień, nieautoryzowany atakujący z powodzeniem włamał się do systemu dostawcy i uzyskał dostęp do danych użytkowników, którzy skontaktowali się z Działem Obsługi Klienta Discord lub Działem Zaufania i Bezpieczeństwa. Uważa się, że celem ataku było wyłudzenie pieniędzy od Discord.
Discord poinformował, że incydent dotyczył tylko „ograniczonej liczby użytkowników”. Jednak ujawnione informacje zawierały wiele poufnych danych. W szczególności, dane, do których uzyskano dostęp bez autoryzacji, obejmują:
Dane osobowe: imię i nazwisko, nazwa użytkownika Discord, adres e-mail i inne dane kontaktowe.
Ograniczone dane dotyczące płatności: rodzaj płatności, cztery ostatnie cyfry numeru karty kredytowej i historia zakupów.
Informacje techniczne: Adres IP użytkownika.
Treść konwersacji: Historia wiadomości pomiędzy użytkownikiem a agentem obsługi klienta.
Co poważniejsze, Discord ustalił, że około 70 000 użytkowników na całym świecie mogło mieć dostęp do zdjęć z dokumentów tożsamości . Są to zdjęcia, które użytkownicy udostępniają partnerom Discorda w celu weryfikacji odwołań wiekowych.
Discord zapewnił również użytkowników, że krytyczne informacje, takie jak pełne numery kart kredytowych, kody CCV, hasła i dane uwierzytelniające, pozostają bezpieczne.
Incydent nie miał również wpływu na prywatne wiadomości ani aktywność użytkowników na platformie, poza kontaktami z działem pomocy technicznej.
Odpowiedź Discorda
Natychmiast po odkryciu incydentu Discord podjął zdecydowane działania zapobiegawcze i wyjaśniające sprawę, natychmiast odbierając temu dostawcy usług dostęp do systemu przetwarzania żądań.
Firma wszczęła również wewnętrzne dochodzenie i zatrudniła wiodącą firmę zajmującą się informatyką śledczą, aby pomogła w analizie i naprawie szkód.
Incydent na Discordzie po raz kolejny wywołał alarm w sprawie „ryzyka w łańcuchu dostaw” w branży technologicznej.
Nawet jeśli systemy wewnętrzne są dobrze zabezpieczone, luki w zabezpieczeniach pochodzące od partnerów zewnętrznych mogą wyrządzić poważne szkody danym i reputacji.
Platforma zaleca wszystkim użytkownikom, a zwłaszcza tym, których dotyczy problem, zachowanie szczególnej czujności w nadchodzącym okresie w związku z podejrzanymi wiadomościami, e-mailami i połączeniami. Złośliwcy mogą wykorzystać wyciek informacji do przeprowadzania ataków phishingowych.
Złożono z The Verge, Discord
Source: https://dantri.com.vn/cong-nghe/ung-dung-discord-bi-tong-tien-nhieu-nguoi-dung-lo-thong-tin-nhay-cam-20251009170003107.htm
![[Zdjęcie] Prezydent Luong Cuong bierze udział w obchodach 80. rocznicy Tradycyjnego Dnia Prawników Wietnamskich](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[Zdjęcie] Sekretarz generalny To Lam odwiedza przedszkole Kieng Sang i salę lekcyjną nazwaną na cześć wujka Ho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
Komentarz (0)