Niedawno pojawiły się doniesienia sugerujące, że hakerzy weszli w posiadanie ogromnej liczby zdjęć weryfikacyjnych użytkowników Discorda. Ilość danych miała wynosić 1,5 TB. Wśród nich miało znajdować się ponad dwa miliony zdjęć weryfikujących wiek użytkowników, dokładnie 2 185 151 obrazów. Zgodnie z typową praktyką w takich przypadkach, skradzione dane mają być wykorzystane jako środek przymusu w celu wymuszenia zapłaty od Discorda.
Discord
Discord odpowiada na roszczenia hakerów
Wśród przechwyconych danych miały znajdować się również imiona i nazwiska użytkowników, adresy e-mail, informacje dotyczące rozliczeń, adresy IP czy historia zakupów. Naruszenie objęło także ograniczone dane korporacyjne, takie jak wewnętrzne prezentacje i materiały szkoleniowe. Według polityki Discorda, przesłane do serwisu dokumenty tożsamości powinny jednak zostać usunięte po zweryfikowaniu wieku. „Obraz Twojego dokumentu tożsamości oraz selfie do porównania twarzy z dowodem są usuwane bezpośrednio po potwierdzeniu grupy wiekowej, a wideo-selfie użyte do szacowania wieku nigdy nie opuszcza Twojego urządzenia”.
W odpowiedzi Discord stanowczo zdementował podane przez hakerów liczby. Nu Wexler, rzecznik Discorda, w oświadczeniu dla Insider Gaming, podkreślił, że podana ilość danych jest fałszywa. Według firmy, te publiczne twierdzenia są jedynie elementem próby wymuszenia okupu, na który Discord nie zamierza się godzić. Firma kategorycznie oświadczyła, że nie nagrodzi sprawców za ich nielegalne działania.
W związku z ubiegłotygodniowym ogłoszeniem dotyczącym incydentu bezpieczeństwa z udziałem zewnętrznego dostawcy obsługi klienta, chcemy odnieść się do nieprawdziwych twierdzeń rozpowszechnianych w sieci przez osoby odpowiedzialne za ten atak. Po pierwsze – jak podkreśliliśmy w naszym wpisie na blogu – nie doszło do naruszenia bezpieczeństwa Discorda, lecz usługi zewnętrznej, z której korzystamy w ramach wsparcia obsługi klienta. Po drugie – podawane liczby są nieprawidłowe i stanowią część próby wymuszenia okupu od Discorda. Wśród kont dotkniętych incydentem na całym świecie zidentyfikowaliśmy około 70 000 użytkowników, których zdjęcia dokumentów tożsamości mogły zostać ujawnione. Zewnętrzny dostawca wykorzystywał je do weryfikacji odwołań związanych z wiekiem. Po trzecie – nie będziemy nagradzać sprawców za ich nielegalne działania.
Wszyscy poszkodowani użytkownicy na całym świecie zostali powiadomieni. Nadal ściśle współpracujemy z organami ścigania, organami ochrony danych osobowych oraz zewnętrznymi ekspertami ds. bezpieczeństwa. Zabezpieczyliśmy naruszone systemy i zakończyliśmy współpracę z kompromitowanym dostawcą. Traktujemy naszą odpowiedzialność za ochronę Twoich danych osobowych bardzo poważnie i rozumiemy niepokój, jaki ta sytuacja mogła wywołać.
GramTV przedstawia:
Discord informuje zatem, że wszyscy dotknięci użytkownicy na całym świecie zostali już powiadomieni o potencjalnym naruszeniu ich danych. Firma zapewnia o poważnym podejściu do ochrony danych osobowych i kontynuuje ścisłą współpracę z organami ścigania, zewnętrznymi ekspertami ds. bezpieczeństwa oraz organami ochrony danych.
Nie ma jeszcze żadnych komentarzy. Napisz komentarz jako pierwszy!