Komunikačná platforma Discord, známa pre svoju popularitu medzi hráčmi a komunitami z celého sveta, čelí závažnému bezpečnostnému incidentu. Hackerom sa podarilo získať prístup k citlivým údajom používateľov, pričom rozsah útoku prekvapil nielen samotnú spoločnosť, ale aj odborníkov v oblasti kybernetickej bezpečnosti. Incident sa týka tretích strán a zasiahol tisíce používateľov vrátane tých zo Slovenska.
Hrozba uniknutých dokladov totožnosti
Najnovšie informácie naznačujú, že rozsah a povaha útoku presiahli všetky pôvodné odhady. Okrem základných údajov, ako sú mená, e-mailové adresy a používateľské mená, išli hackeri ešte ďalej a odcudzili až približne 70-tisíc dokladov totožnosti vrátane fotografií. Tento masívny únik údajov vyplynul z napadnutia platformy Zendesk, ktorá zabezpečovala zákaznícku podporu pre Discord.
Doklady totožnosti boli využívané najmä pri overovaní veku používateľov, čo je nevyhnutné pre splnenie pravidiel používania platformy. Používatelia, ktorí niekedy oslovili zákaznícku podporu, patria medzi najviac ohrozených. Navyše, útok prebiehal na globálnej úrovni, čo znamená, že podobnej situácii môžu čeliť komunity na všetkých trhoch, kde Discord pôsobí.
Ochranné opatrenia a ďalší postup
Discord začal okamžite konať s cieľom minimalizovať škody a chrániť svojich používateľov. Spoločnosť odobrala prístup platforme Zendesk k svojim systémom a spustila vnútorné vyšetrovanie za pomoci popredných odborníkov v oblasti počítačovej forenznej analýzy. Súčasne boli do procesu zapojené aj orgány činné v trestnom konaní, ktoré preverujú všetky aspekty tohto bezpečnostného incidentu.
Hoci boli ukradnuté doklady totožnosti, spoločnosť ubezpečuje, že súkromné správy používateľov, heslá, kreditné karty a citlivé platobné údaje zostali nedotknuté. Toto však neplatí pre komunikáciu, ktorú používatelia viedli priamo so zákazníckou podporou alebo agentmi zodpovednými za bezpečnosť platformy.
Individuálne oznámenia pre zasiahnutých používateľov
Discord informoval, že všetci používatelia, ktorých sa bezpečnostný incident priamo dotkol, dostanú e-mailové upozornenie. Táto správa bude odoslaná z oficiálnej adresy noreply@discord.com a bude obsahovať presné informácie o tom, aký typ údajov bol odcudzený. Používatelia tak budú presne vedieť, čo môžu robiť na ochranu svojich identifikačných údajov.
Táto situácia upozorňuje na riziká spojené so spracúvaním osobných údajov tretími stranami. Discord prisľúbil ďalšie posilnenie svojich bezpečnostných protokolov, aby sa podobné incidenty v budúcnosti neopakovali. Zároveň vyzýva používateľov, aby boli obozretní a pravidelne kontrolovali informácie spojené s ich účtami.
