Προσθήκη σχολίου (4 σχόλια)

Το Discord ενημέρωσε τους χρήστες του για παραβίαση δεδομένων που συνέβη στις 20 Σεπτεμβρίου, όπου χάκερς απέκτησαν πρόσβαση σε πληροφορίες χρηστών μέσω τρίτων παρόχων.

Η δημοφιλής πλατφόρμα επικοινωνίας δεν παραβιάστηκε άμεσα, ωστόσο οι κακόβουλοι δράστες κατάφεραν να αποκτήσουν πρόσβαση σε έναν από τους παρόχους υπηρεσιών εξυπηρέτησης πελατών, από όπου έλαβαν κυρίως στοιχεία επικοινωνίας των χρηστών, συμπεριλαμβανομένων διευθύνσεων email και πραγματικών ονομάτων.

Τα δεδομένα αυτά επρόκειτο να χρησιμοποιηθούν ως μέσο πίεσης, με σκοπό την απαίτηση οικονομικών λύτρων από το Discord. Η εταιρεία αναφέρει ότι η κατάσταση έχει πλέον αντιμετωπιστεί κατάλληλα.

Το Discord κατέχει ουσιαστικά μονοπωλιακή θέση στην αγορά επικοινωνίας των βιντεοπαιχνιδιών, με μερίδιο άνω του 90%. Η εταιρεία συνεργάζεται με τρίτους παρόχους υπηρεσιών υποστήριξης, μέσω των οποίων οι παίκτες επικοινωνούν με την ομάδα υποστήριξης πελατών ή/και με τις ομάδες Trust and Safety. Όπως επιβεβαιώθηκε, ένας από αυτούς τους παρόχους παραβιάστηκε, ωστόσο το Discord δηλώνει ότι έχει διακόψει την πρόσβαση του συγκεκριμένου παρόχου στο σύστημα υποστήριξής του και έχει ενημερώσει τις αρμόδιες αρχές για τη διερεύνηση του περιστατικού.

Κατά την παραβίαση, οι χάκερ απέκτησαν πρόσβαση σε ονόματα χρηστών, πραγματικά ονόματα, διευθύνσεις email, IP διευθύνσεις, «περιορισμένες» πληροφορίες χρέωσης —όπως τον τύπο πληρωμής και τα τελευταία τέσσερα ψηφία των τραπεζικών καρτών— καθώς και σε εσωτερικό εκπαιδευτικό υλικό του Discord. Επίσης, επηρεάστηκαν ορισμένοι χρήστες που είχαν υποβάλει κρατικά έγγραφα, όπως διαβατήρια ή άδειες οδήγησης.

Ωστόσο, σύμφωνα με την ανακοίνωση, οι πλήρεις κωδικοί πρόσβασης, οι διευθύνσεις κατοικίας και άλλες ευαίσθητες πληροφορίες φαίνεται να παραμένουν ασφαλείς. Τα μηνύματα που ανταλλάχθηκαν μεταξύ χρηστών και υποστήριξης παραβιάστηκαν επίσης, αλλά οποιεσδήποτε άλλες συνομιλίες στους servers ή τα άμεσα μηνύματα παρέμειναν ανέπαφα.

Το Discord τονίζει ότι πρόκειται για μεμονωμένο περιστατικό που δεν εξελίχθηκε σε κάτι καταστροφικό. Η εταιρεία αναφέρει ότι οι επηρεαζόμενοι χρήστες θα λάβουν email από τη διεύθυνση [email protected], το οποίο θα περιγράφει αναλυτικά τα επόμενα βήματα και θα ενημερώνει ακριβώς ποιες πληροφορίες έχουν διαρρεύσει.

Σε ανάρτηση στο blog της, η εταιρεία υπογράμμισε τη δέσμευσή της για την ασφάλεια των χρηστών, αναφέροντας ότι έχουν ήδη ξεκινήσει σχετικές έρευνες και ότι έχουν αναθεωρηθεί τα τρέχοντα συστήματα ανίχνευσης απειλών και τα πρωτόκολλα ασφαλείας, ώστε να διασφαλιστεί πως ένα τέτοιο περιστατικό δεν θα επαναληφθεί. Όπως πάντα, συνιστάται στους χρήστες να παραμείνουν σε επαγρύπνηση.