Scurgerea de informații din Discord
O nouă serie de scurgeri de informații din recentul atac cibernetic asupra Discord a dezvăluit o listă internă de conturi cu care compania a instruit angajații să nu interacționeze.
Conturi interzise
Lista, intitulată „Conturi cu care NU ar trebui să interacționăm”, include nume precum Dr Disrespect, Quackity, KEEMSTAR, TeamSpeak, Streamlabs, USA Army Esports și jurnalistul Rod ‘Slasher’ Breslau. Conform documentului, dacă oricare dintre aceste conturi era menționat într-o postare, agenții de suport Discord erau instruiți să închidă cererea fără răspuns suplimentar.
Contextul scurgerii
Imaginea scursă a început să circule pe rețelele sociale după ce a fost postată de Breslau, care a comentat despre surprinderea sa de a vedea nume precum al său și al lui KEEMSTAR incluse pe aceeași listă.
Atacul cibernetic și impactul său
Pe 8 octombrie, Discord a confirmat că aproximativ 70.000 de imagini de verificare a vârstei au fost furate într-un atac cibernetic legat de un furnizor de servicii pentru clienți compromis. Compania a declarat că imaginile furate erau folosite într-o tentativă de șantaj.
Declarația Discord
Discord a clarificat că „aceasta nu a fost o încălcare a sistemului Discord, ci mai degrabă o problemă cu un serviciu terț pe care îl folosim pentru a susține eforturile noastre de servicii pentru clienți. Dintre conturile afectate la nivel global, am identificat aproximativ 70.000 de utilizatori care ar fi putut avea expuse fotografii cu ID-uri guvernamentale.”
Acțiuni ulterioare
Compania a contactat utilizatorii afectați, a încheiat colaborarea cu furnizorul compromis și colaborează cu autoritățile și experți în securitate pentru a aborda incidentul.
Concluzie
Acest incident evidențiază vulnerabilitățile în gestionarea datelor utilizatorilor și importanța colaborării cu furnizorii de servicii terți, având în vedere impactul pe care astfel de breșe de securitate le pot avea asupra reputației și încrederii utilizatorilor.
