Un grup de hackeri a revendicat o breșă masivă ce ar fi compromis datele personale a peste 5,5 milioane de utilizatori Discord.

Incidentul a implicat accesul neautorizat la sistemul Zendesk folosit de Discord pentru suport clienți și a expus date sensibile, inclusiv documente de identitate și informații parțiale ale cardurilor bancare.

Potrivit hackerilor, breșa a durat 58 de ore începând din 20 septembrie și a fost facilitată de compromiterea unui cont al unui agent de suport angajat printr-un furnizor externalizat. Aceștia susțin că au furat aproximativ 1,6 terabytes de date, incluzând 8,4 milioane de tichete de suport ce afectează 5,5 milioane de utilizatori unici.

Datele copiate includ adrese de e-mail, nume de utilizator Discord, ID-uri, numere de telefon, informații parțiale despre plăți (ultimele patru cifre de pe card), date de naștere și detalii legate de autentificarea multifactor.

Hackerii spun că au accesat și o aplicație internă ce le-a permis dezactivarea autentificării multifactor și extragerea unor date suplimentare din baza internă Discord.

Discord a comunicat că breșa a fost rezultatul compromiterii unui serviciu terț folosit pentru suport clienți și că platforma de mesagerie nu a fost compromisă în mod direct.

Compania a subliniat că aproximativ 70.000 de utilizatori au avut fotografii ale documentelor de identitate guvernamentale expuse, contrazicând cifrele mai mari vehiculate de atacatori.

De asemenea, Discord a declarat că nu va ceda cererilor de răscumpărare din partea atacatorilor.

Conform hackerilor, 1,5 terabytes din datele furate reprezintă atașamente din aproximativ 8,4 milioane de tichete de suport, aproape 521,000 dintre ele fiind pentru verificarea vârstei utilizatorului.

Hackerii au cerut inițial 5 milioane de dolari pentru a nu publica datele, reducându-și mai apoi pretențiile la 3,5 milioane de dolari, dar negocierile cu Discord au eșuat.

Ei au amenințat că vor face publice informațiile dacă cererile lor nu vor fi îndeplinite.