Adatszivárgás a Discordon
Egy Discord számára dolgozó ügyfélszolgálati szolgáltató rendszere sérült meg: az elkövetők olyan felhasználói adatokat tudtak megszerezni, amelyek korábban a Discord ügyféltámogatásával való interakcióból származtak.
Discord hivatalos közleménye szerint magát a Discord platformot nem kompromittálták, és a támadás kizárólag azon felhasználókat érintette, akik már kapcsolatba léptek a támogatói rendszerekkel.
Az elérhető adatok között szerepelhetnek felhasználói nevek, e-mail címek, IP-címek, üzenetek a supporttal, fizetési adatok bizonyos részei, valamint az igazolványképek egy része — de teljes hitelkártyaszámok és jelszavak állítólag nem kerültek ki.
A támadók állítólag váltságdíjat kértek, hogy ne tegyék nyilvánossá az ellopott adatokat, és arra használhatják őket, hogy célzott phishing-támadásokat indítsanak — például hamis e-mailekkel, amelyek hitelesnek tűnhetnek, mert a támadók már rendelkeznek néhány belső információval.
