Hackerská skupina nedávno tvrdila, že ukradla citlivá data z Discordu. Mluvčí společnosti to nyní potvrdil, ale uvedl, že nebylo ukradeno tolik údajů, jak skupina původně uvedla.

Ve středu skupina hackerů tvrdila, že ukradla kolem 1,5 terabajtů citlivých dat spojených s populární službou zasílání zpráv Svár jsou připojeny. To by mělo mimo jiné zahrnovat názvy nesouhlasů, e -mailové adresy a více než dva miliony obrázků oficiálních průkazů ID pro ověření věku.

Mluvčí nesouhlasu nyní potvrdil krádež dat. Krádež však nezahrnuje počet odcizených obrázků uvedených hackery. Místo toho bylo identifikováno „pouze“ přibližně 70 000 uživatelů, jejichž fotografie by mohla skupina potenciálně vidět.

Obhájci ochrany údajů varovali před těmito scénáři

Některé země nedávno přijaly nové zákony na ochranu nezletilých. V Austrálii a Velké Británii musí mimo jiné sociální sítě Nabídnout ověření věkuurčit věk uživatele. Kromě ověření ID používá Discord mimo jiné také skenování obličeje, S kterými vynalézavými hráči se již mohli kreativně vypořádat.

Odborníci na bezpečnost varovali, že shromažďování citlivých údajů, jako jsou obrázky vládních identifikačních karet, bylo katastrofou, která se stala. Díky tomu by se webové stránky s takovým věkem ověřovaly jako hlavní cíl pro hackery.

Discord však citoval zabezpečení svého systému. Podle společnosti by citlivé informace byly použity pouze pro jednorázové ověření věku a nebyly by uloženy samotným Discordem nebo poskytovatelem ověření.

Společnost však nyní musela potvrdit, že „neautorizovaná strana“ se konkrétně dostala na služby zákaznické podpory třetích stran. Zaměřila se na uživatelská data, aby „vydírala finanční výkupné z Discordu“. Po incidentu zrušil Discord přístup postižené třetí strany k jejímu systému prodeje vstupenek a zahájil interní vyšetřování.

Postižení uživatelé budou kontaktováni

Ve svém prohlášení kolegům v oblasti zasvěcených her, mluvčí Discord Nu Wexler objasnil, že snímání dat nebylo zabezpečením zabezpečení v samotném Discordu. K porušení došlo k externí službě, kterou společnost používá k podpoře zákaznického servisu.

Z postižených účtů po celém světě bylo identifikováno přibližně 70 000 uživatelů, jejichž ID obrazy mohly být vystaveny. Postižení uživatelé byli kontaktováni Discordem.

K krádeži dat se údajně objevila na konci září a byla poprvé zveřejněna společností 3. října. V té době Discord uvedl, že informace, jako jsou uživatelská jména Discord, e -mailové adresy, IP adresy a „omezené“ fakturační informace, byly ohroženy.

Quelle: Discord, zasvěcené hry, Tomův hardware