Η Discord επιβεβαίωσε πρόσφατα μια παραβίαση ασφαλείας που επηρέασε περιορισμένο αριθμό χρηστών, αλλά τα δεδομένα που διέρρευσαν θεωρούνται αρκετά σοβαρά. Το περιστατικό προήλθε από τρίτο πάροχο υπηρεσιών υποστήριξης πελατών, στον οποίο απέκτησε πρόσβαση ένας μη εξουσιοδοτημένος εισβολέας.
Σύμφωνα με την εταιρεία, η πρόσβαση του παρόχου στο ticketing system της Discord ανακλήθηκε άμεσα μόλις εντοπίστηκε η παραβίαση. Ωστόσο, ο δράστης κατάφερε να υποκλέψει πληροφορίες από «περιορισμένο αριθμό χρηστών», όπως τα τελευταία τέσσερα ψηφία πιστωτικών καρτών, διευθύνσεις IP, ονόματα χρηστών στο Discord, στοιχεία επικοινωνίας, καθώς και περιορισμένα εταιρικά δεδομένα.
Ιδιαίτερη ανησυχία προκαλεί το γεγονός ότι χρήστες που είχαν στείλει φωτογραφίες κυβερνητικών εγγράφων ταυτοποίησης για επιβεβαίωση ηλικίας περιλαμβάνονται ανάμεσα στους επηρεασμένους. Από την άλλη, η εταιρεία ξεκαθάρισε ότι δεν εκτέθηκαν πλήρεις αριθμοί καρτών, CVV, κωδικοί πρόσβασης ή μηνύματα εκτός του customer support.
Η Discord δήλωσε ότι έχει ήδη ξεκινήσει την αποστολή ενημερωτικών emails στους επηρεασμένους χρήστες και συνεργάζεται με τις αρχές επιβολής του νόμου. Παράλληλα, ενισχύει τα μέτρα ασφαλείας της για τις τρίτες υπηρεσίες με τις οποίες συνεργάζεται, ώστε να αποφευχθούν παρόμοια περιστατικά στο μέλλον.
Αν έχετε επικοινωνήσει ποτέ με το customer support της Discord, καλό είναι να παρακολουθείτε προσεκτικά το email σας για τυχόν ειδοποιήσεις και να είστε σε επιφυλακή για ύποπτη δραστηριότητα στους λογαριασμούς σας.