Firma trzecia okazała się najsłabszym ogniwem
Wg informacji podanych przez Discord, cyberprzestępcy nie próbowali włamać się bezpośrednio do serwerów Discorda. Zamiast tego skoncentrowali się na słabszym ogniwie – systemach firmy świadczącej usługi supportu. Lista skompromitowanych informacji jest niepokojąco długa. W niepowołanych rękach znalazły się prawdziwe imiona i nazwiska użytkowników, ich nicki z platformy, adresy e-mail, dane kontaktowe, cztery ostatnie cyfry kart płatniczych oraz adresy IP. Do tego doszła historia zakupów i pełna korespondencja z działem obsługi klienta.
W niektórych przypadkach sytuacja jest jeszcze poważniejsza, wyciekły bowiem także skany dokumentów tożsamości niewielkiej grupy użytkowników, którzy przesyłali skany prawa jazdy lub paszportu w celach weryfikacji wieku, lub odwołań – tu sytuacja może być najgroźniejsza, takie dane pozwalają bowiem na ataki z użyciem ich danych, takie jak próby zakładania fałszywych kont bankowych, wyłudzenia kredytów czy kradzież tożsamości w celu popełnienia przestępstwa. Oczywiście także wszyscy inni dotknięci wyciekiem muszą zwracać szczególną uwagę na ataki phishingowe, jakie mogą mieć miejsce w związku z wyciekiem.
Discord zarazem zapewnia, że pełne numery kart kredytowych, kody bezpieczeństwa, adresy fizyczne oraz hasła pozostały bezpieczne.
Reakcja Discorda szybka, ale po fakcie
Discord nie zwlekał z działaniami. Natychmiast po wykryciu naruszenia odciął dostawcy dostęp do swoich systemów. Firma uruchomiła wewnętrzne śledztwo, zaangażowała specjalistów od cyberbezpieczeństwa i powiadomiła odpowiednie organy. Platforma wysyła do użytkowników także spersonalizowane wiadomości e-mail ze swojego oficjalnego adresu [email protected] z ostrzeżeniem o incydencie, a także z informacją, że do celów komunikacji nie będzie wykorzystywać innych niż mail form kontaktu – jak doskonale wiemy, przestępcy lubią ataki telefoniczne.
Do ataku przyznała się grupa hakerska Scattered Lapsus$ Hunters – organy ścigania jeszcze nie potwierdziły tych informacji. Według ustaleń dziennikarzy The Verge celem mogło być jednak wymuszenie okupu na Discordzie, a nie sprzedaż danych na czarnym rynku.
Czytaj też: Gigantyczne złoże cennego paliwa. Hel-3 rozpala nową gorączkę złota
Dmuchać na zimne
Specjaliści od cyberbezpieczeństwa radzą szczególną ostrożność wszystkim, którzy w ostatnim czasie kontaktowali się z supportem Discorda. Nawet pozornie niegroźne fragmenty danych mogą posłużyć do ataków phishingowych. Szczególną uwagę należy zwracać na podejrzane maile z prośbą o podanie danych, linki prowadzące do fałszywych stron przypominających Discord czy nietypowe aktywności na innych kontach, a także, jak już wspomniałem wyżej, dziwne telefony dotyczące sprawy wycieku, szczególnie z ofertami pomocy.
Prewencyjnie należy zmienić hasło (hasła, jeśli wbrew zalecanym praktykom użyliśmy tego od Discorda w innych miejscach) i włączyć uwierzytelnianie dwuskładnikowe. Warto też korzystać na co dzień do przechowywania haseł z menedżera posiadającego funkcję generowania bezpiecznych ciągów znaków i monitorowania wycieków danych i ostrzegającego o niebezpiecznych haseł.