Популярната комуникационна платформа Discord стана обект на сериозна кибератака. Киберпрестъпници твърдят, че са успели да придобият лични данни, включително сканирани лични карти и платежна информация, които засягат милиони потребители. Компанията обаче категорично заявява, че няма да поддаде на изнудване и няма да плаща откуп.
Discord, първоначално познат сред геймърската общност, днес е широко използван и в IT сектора, както и за разнообразни теми през специализирани форуми. Общият брой на потребителите достига 200 милиона. Около 0,25% от трафика на платформата е генериран в България, което предполага активността на хиляди български потребители. Значението на Discord се подчертава и от високата му позиция в класациите за най-теглени приложения у нас.
Източниците на пробива са данни, споделени от самите хакери пред портала BleepingComputer. Според тях, на 20 септември те са получили достъп до системата за поддръжка на клиенти чрез компрометиран профил на служител, нает от външна аутсорсинг фирма. В рамките на два дни и половина са извлечени 1,6 терабайта данни, засягащи 5,5 милиона потребители.
Хакерите твърдят, че информацията включва „някаква“ платежна информация за около 580 000 профила. Освен това, 521 000 заявки касаят потвърждаване на възраст, при които обикновено се изискват снимки на лични документи за верификация от трета страна. Между 25 септември и 2 октомври, първоначално поисканият откуп от 5 милиона долара е бил намален на 3,5 милиона. Discord обаче прекратиха преговорите, преди да обявят инцидента публично.
От Discord твърдят, че снимки на документи на около 70 000 потребители са били изложени на риска, но не и пълни платежни данни, пароли или съобщения. Говорител на компанията, цитиран от Би Би Си, заяви: „Няма да награждаваме тези, които са отговорни за нелегалните действия“. Компанията е уведомила засегнатите потребители и е прекъснала достъпа на външния изпълнител. Според BleepingComputer, хакерите са силно разгневени от отказа за плащане и вероятно ще публикуват придобитата информация скоро.
Експертните мнения по случая се разграничават. Някои анализатори смятат, че Discord се опитва да прикрие реалния мащаб на нападението, докато други предполагат, че информацията е преувеличена, с цел компанията да бъде принудена да плати.
