Discord wird erpresst (Foto: Discord).
Die beliebte Kommunikationsplattform Discord hat offiziell einen schwerwiegenden Sicherheitsvorfall bestätigt, bei dem die Daten einer bestimmten Anzahl von Benutzern betroffen waren.
Laut Discord kam es zu dem Vorfall, weil ein Drittanbieter gehackt wurde und nicht das Hauptsystem von Discord.
Der Vorfall wirft jedoch große Fragen zur Sicherheit der Lieferketten großer Plattformen auf.
Der Mitteilung zufolge ist es einem unbefugten Angreifer gelungen, in das System des Anbieters einzudringen und auf Daten von Nutzern zuzugreifen, die sich an den Kundensupport oder die Trust & Safety-Abteilung von Discord gewandt hatten. Ziel des Angriffs soll es sein, Geld von Discord zu erpressen.
Discord erklärte, der Vorfall habe nur eine begrenzte Anzahl von Nutzern betroffen. Die offengelegten Informationen enthielten jedoch viele sensible Daten. Zu den Daten, auf die unbefugt zugegriffen wurde, gehören insbesondere:
Persönliche Informationen: Name, Discord-Benutzername, E-Mail-Adresse und andere Kontaktinformationen.
Begrenzte Zahlungsdaten: Zahlungsart, die letzten vier Ziffern der Kreditkarte und Kaufhistorie.
Technische Informationen: IP-Adresse des Benutzers.
Inhalt der Konversation: Nachrichtenverlauf zwischen dem Benutzer und dem Kundendienstmitarbeiter.
Noch schwerwiegender ist, dass Discord festgestellt hat, dass die amtlichen Ausweisfotos von etwa 70.000 Nutzern weltweit offengelegt worden sein könnten. Dabei handelt es sich um Bilder, die Nutzer Discord-Partnern zur Verfügung stellen, um altersbezogene Einsprüche zu überprüfen.
Discord versicherte den Benutzern außerdem, dass wichtige Informationen wie vollständige Kreditkartennummern, CCV-Codes, Passwörter und Authentifizierungsdaten sicher bleiben.
Der Vorfall hatte außerdem keine Auswirkungen auf die privaten Nachrichten oder Aktivitäten der Benutzer auf der Plattform, abgesehen von der Kommunikation mit dem Support.
Discords Antwort
Unmittelbar nach Entdeckung des Vorfalls ergriff Discord drastische Maßnahmen zur Prävention und Untersuchung, indem es diesem Dienstanbieter umgehend den Zugriff auf das Anfrageverarbeitungssystem entzog.
Das Unternehmen hat außerdem eine interne Untersuchung eingeleitet und ein führendes Computerforensik-Unternehmen mit der Unterstützung bei der Analyse und Behebung des Problems beauftragt.
Der Discord-Vorfall hat erneut Alarm hinsichtlich der „Lieferkettenrisiken“ in der Technologiebranche ausgelöst.
Auch wenn die internen Systeme gut gesichert sind, können Sicherheitslücken bei externen Partnern dennoch zu erheblichen Daten- und Reputationsschäden führen.
Die Plattform rät allen Nutzern, insbesondere den Betroffenen, in der kommenden Zeit besonders wachsam gegenüber verdächtigen Nachrichten, E-Mails oder Anrufen zu sein. Böswillige Akteure könnten die durchgesickerten Informationen für Phishing-Angriffe ausnutzen.
Zusammengestellt von The Verge, Discord
Quelle: https://dantri.com.vn/cong-nghe/ung-dung-discord-bi-tong-tien-nhieu-nguoi-dung-lo-thong-tin-nhay-cam-20251009170003107.htm
Kommentar (0)