Avertizare pentru utilizatori
Discord a confirmat că aproximativ 70.000 de utilizatori ar fi putut avea expuse fotografiile ID-urilor emise de guvern, în urma unei breșe de securitate care a implicat unul dintre furnizorii săi terți de servicii pentru clienți.
Detalii despre breșa de securitate
La începutul lunii octombrie, Discord a anunțat că a suferit o breșă de date, iar o cantitate necunoscută de informații a fost afectată. Ulterior, au apărut zvonuri pe rețelele sociale conform cărora peste două milioane de fotografii pentru verificarea vârstei ar fi fost compromise, iar informațiile ar fi fost utilizate pentru a extorca compania.
Clarificări din partea companiei
Un purtător de cuvânt al Discord, Nu Wexler, a declarat că numerele vehiculate sunt incorecte și fac parte dintr-o tentativă de extorcare a unei plăți din partea companiei. Wexler a precizat că breșa nu a fost cauzată de Discord, ci de un serviciu terț utilizat pentru a sprijini eforturile de servicii pentru clienți.
Informațiile expuse
Datele expuse ar putea include nume, nume de utilizator, adrese de email, adrese IP și mesaje de suport. De asemenea, informații limitate de facturare, cum ar fi tipul de plată, ultimele patru cifre ale unui card de credit și istoricul achizițiilor, ar fi putut fi accesate. Discord a confirmat că nu au fost afectate parolele, datele de autentificare sau detaliile complete de plată.
Acțiuni întreprinse de Discord
Compania a revocat imediat accesul furnizorului terț la sistemele sale, a lansat o investigație internă cu ajutorul unei firme de forensică informatică și a notificat autoritățile legale.
Concluzie
Breșa de securitate de la Discord subliniază vulnerabilitățile asociate cu utilizarea serviciilor terțe și necesitatea de a proteja datele sensibile ale utilizatorilor.
