Suosittu viestipalvelu Discord on joutunut laajan tietomurron kohteeksi. Asiasta kertoo tietotekniikkaan erikoistunut Bleeping Computer.
Hakkerit väittävät, että heidän hallussaan on jopa 5,5 miljoonan käyttäjän tiedot. Joukossa on myös ihmisten virallisia henkilötodistuksia ja maksutietoja. Hyökkääjien mukaan heillä on hallussaan 2,1 miljoonan käyttäjän henkilötodistukset.
Tietomurron tehneet hakkerit ovat kiristäneet Discordia ja vaatineet lunnaita, jotta he eivät julkaisisi vuodettuja käyttäjätietoja. Hakkerit ovat vaatineet Discordilta ensin viisi miljoonaa dollaria lunnaita. Sittemmin vaatimus on laskenut 3,5 miljoonaan dollariin.
Discord on ilmoittanut kieltäytyvänsä lunnasvaatimuksista. Viestipalvelun mukaan hakkereiden väite 2,1 miljoonasta henkilötodistuksesta ei pidä paikkaansa. Discord kuitenkin myöntää, että noin 70 000 käyttäjän henkilötodistukset ovat vuotaneet tietomurrossa.
Hakkereiden mukaan he onnistuivat murtautumaan Discordin alustalle palvelun käyttämän Zendesk-tukijärjestelmän kautta. Järjestelmää käytetään Discordin asiakaspalvelussa. Discord ei ole suoraan vahvistanut tätä, mutta on painottanut, että tietomurto ei johtunut puutteista sen omissa järjestelmissä.
Vuodettuja tietoja ei tiettävästi ole jaettu pimeässä verkossa. Tietojen joukossa ovat ainakin käyttäjän käyttäjätunnus, sähköposti, oikea nimi ja hänen Discordin asiakaspalvelulle jakamansa yhteystiedot. Joukossa voi olla myös osia maksutiedoista, kuten maksukortin neljä viimeistä numeroa ja Discordin ostohistoria. Vuodettujen tietojen joukossa ovat myös IP-osoite, viestihistoria asiakaspalvelun kanssa ja joissain tapauksissa myös viralliset henkilöllisyystodistukset.
LUE MYÖS:
Viestisi voivat vuotaa ulkopuolisille: Nämä ovat sovellusten vaaranpaikat
