Atak na popularną usługę. Łupem padło 5,5 mln kont

Do wycieku miało dojść za sprawą platformy Zendesk, która używana jest przez Discorda do obsługi użytkowników. Hakerzy przekonują, że mają aż 1,6 TB danych, które zawierają informacje na temat 5,5 mln użytkowników. Wśród nich ma się znajdować nawet aż 2,1 mln zdjęć dowodów osobistych, które posłużyły do weryfikacji wieku.

Discord nie zapłaci

Discord stwierdził, że nie zapłaci oczekiwanego okupu za niepublikowanie tych danych. Platforma twierdzi też, że liczby przedstawione przez cyberprzestępców są przesadzone i nie mają nic wspólnego z rzeczywistością. Zdaniem Discorda rzeczywiście część informacji zawiera zdjęcia dowodów osobistych, ale dotyczy to około 70 tys. użytkowników, a nie 2,1 mln, jak twierdzą hakerzy.

Hakerzy przekonują, że dostęp do danych uzyskali 20 września. Mieli go przez około 58 godzin. Nie wykorzystali tutaj żadnej luki w zabezpieczeniach. Udało im się przejąć konto jednego z pracowników Zendesk. Dzięki temu zyskali dostęp do aplikacji Zenbar, która pozwalała im między innymi na dostęp do danych użytkowników (numerów telefonów i adresów e-mail), a do tego dawała możliwość np. wyłączania dwustopniowej weryfikacji.

W ten sposób cyberprzestępcy dostęp do 8,4 mln ticketów, które zawierają unikalne dane 5,5 mln osób. W 580 tys. przypadków mają one zawierać informacje na temat płatności.

Cyberprzestępcy udostępnili również próbkę skradzionych danych, które obejmują szeroką gamę informacji, w tym adresy e-mail, nazwy użytkownika i identyfikatory Discord, numery telefonów, częściowe informacje o płatnościach, datę urodzenia, informacje związane z uwierzytelnianiem wieloskładnikowym, podejrzane aktywności i inne informacje wewnętrzne.

Hakerzy domagali się najpierw zapłaty w wysokości 5 mln dolarów, ale później zmniejszyli oczekiwania do 3,5 mln dolarów. Discord początkowo z nimi negocjował. Jednak w pewnym momencie firma zerwała wszelki kontakt i opublikowała oświadczenie, w którym ogłosiła, że nie zamierza płacić szantażystom.