Discord: kiszivároghattak felhasználói igazolványok egy külső partner hibája miatt

A Discord megerősítette, hogy egy külső ügyfélszolgálati szolgáltatón keresztül történt biztonsági incidens során akár 70 000 felhasználó személyazonosító okmányának képe is kiszivároghatott. A vállalat azonnal megszüntette az érintett partner hozzáférését, és hatósági vizsgálat indult az ügyben.

Mi történt pontosan?

A közösségi platform közlése szerint az incidens egy olyan harmadik félhez köthető, amely ügyfélszolgálati feladatokat látott el. A támadók a partner infrastruktúráját célozták, és onnan férhettek hozzá a Discord felhasználók személyes adatainak egy részéhez.

Milyen adatok kerülhettek illetéktelen kezekbe?

A kiszivárgott adatok közt lehetnek:

• felhasználók nevei és e-mail-címei,
• IP-címek,
• korlátozott számlázási adatok,
• valamint egyes esetekben kormányzati-ID-képek (személyi, útlevél, jogosítvány).

A Discord szerint a legtöbb érintett azonosítása már megtörtént, és ők e-mailben értesítést kapnak a szükséges lépésekről. A vállalat hangsúlyozta, hogy a jelszavak és hitelesítési tokenek biztonságban maradtak, az incidens nem érinti a szolgáltatás működését.

Mit tesz most a Discord?

A cég a problémás partner szerződését felfüggesztette, és biztonsági szakértőkkel, valamint kormányzati szervekkel együttműködve vizsgálja az esetet. Emellett további auditokat és partnerbiztonsági ellenőrzéseket vezet be, hogy megelőzze a hasonló incidenseket.

Mit tehetnek az érintett felhasználók?

• Érdemes fokozottan figyelni a gyanús e-mailekre és bejelentkezési próbálkozásokra.
• Ha értesítést kapnak, javasolt a jelszó azonnali megváltoztatása.
• Ajánlott bekapcsolni a kétlépcsős azonosítást (2FA), ha eddig nem tették meg.

Az incidens ismét ráirányítja a figyelmet arra, hogy a vállalatok külső partnereinek biztonsága kulcsszerepet játszik a felhasználói adatok védelmében — még akkor is, ha a fő szolgáltatás infrastruktúrája egyébként védett.

Gyors összefoglaló