Μια παραβίαση των συστημάτων ασφαλείας του Discord οδήγησε στην διαρροή 70,000 ταυτοτήτων

Δεν ευθύνεται η εφαρμογή αλλά ένας third-party πάροχος.

Η πρόσφατη παραβίαση ασφαλείας του Discord οδήγησε σε χιλιάδες διαρροές ταυτοτήτων και άλλων προσωπικών στοιχείων.

Η ομάδα της γνωστής εφαρμογής προχώρησε σε δηλώσεις προκειμένου να ποσοτικοποιήσει την ζημιά αλλά και να αποδώσει ευθύνες. Με άλλα λόγια, υποκλάπηκαν πάνω από 70.000 ταυτότητες. Σε δήλωσή τους στο The Verge, η ομάδα του ξεκαθάρισε ότι δεν παραβιάστηκε η δικιά της ασφάλεια. Αντιθέτως, ήταν ένας third-party πάροχος για το customer support. Πιο συγκεκριμένα, παραβιάστηκαν οι ταυτότητες που χρησιμοποιήθηκαν για τον έλεγχο διάφορων εφέσεων (appeals) σχετικών με την ηλικία των χρηστών: “Αυτό δεν ήταν παραβίαση του Discord, αλλά μιας third-party υπηρεσίας που χρησιμοποιούμε για να υποστηρίξουμε τις προσπάθειές μας για την εξυπηρέτηση των πελατών. Δεύτερον, οι αριθμοί οι οποίοι δημοσιεύονται είναι λάθος και αποτελούν μέρος μιας προσπάθειας να αποσπάσουν κάποιοι χρήματα από το Discord. Από τους λογαριασμούς που επηρεάστηκαν παγκοσμίως, εντοπίσαμε περίπου 70.000 χρήστες των οποίων πιθανώς να διέρρευσε η ταυτότητά τους, την οποία ο πάροχός μας χρησιμοποιούσε για να ελέγξει εφέσεις σχετικές με την ηλικία. Τρίτον, δεν θα δώσουμε χρήματα σε αυτούς που ευθύνονται για τις παράνομες πράξεις τους.”

Τους τελευταίους μήνες, οι επιχειρήσεις έχουν πιεστεί από το κράτος να υιοθετήσουν υποχρεωτικά μέτρα επαλήθευσης, όπως αυτά που ορίζονται από τον νόμο περί διαδικτυακής ασφάλειας του Ηνωμένου Βασιλείου. Το θέμα με την συγκεκριμένη παραβίαση του Discord, είναι ότι οι ταυτότητες συνοδεύονταν και από περαιτέρω στοιχεία, όπως ονόματα, usernames, emails, τα 4 τελευταία ψηφία των πιστωτικών καρτών και διευθύνσεις IP. Παρότι το Discord δεν ευθύνεται άμεσα για ό,τι συνέβη, έχει την επιλογή να αναθέσει αυτές τις ευαίσθητες εργασίες στους third-party συνεργάτες του αλλά θα πρέπει και να τους ονομάσει. Αναφορικά με όσους επηρεάστηκαν ειπώθηκαν τα εξής: “Όλοι οι χρήστες παγκοσμίως που επηρεάστηκαν, έχουν ειδοποιηθεί και συνεχίζουμε να συνεργαζόμαστε στενά με τις νομικές αρχές, τις αρχές προστασίας δεδομένων και εξωτερικούς ειδικούς ασφαλείας. Έχουμε ασφαλίσει τα συστήματα που επηρεάστηκαν και τερματίσαμε τη συνεργασία με τον παραβιασμένο πάροχο. Λαμβάνουμε σοβαρά την ευθύνη μας να προστατεύουμε τα προσωπικά σας δεδομένα και κατανοούμε την ανησυχία που μπορεί να προκαλεί αυτό.”

Διαβάστε για το τέλος υποστήριξης των Windows 10 και συζητήστε για την παραβίαση του Discord στο αντίστοιχο forum topic.