Više od 70.000 korisnika Discorda pogođeno je sigurnosnim incidentom nakon što su hakeri kompromitirali vanjskog pružatelja usluga korisničke podrške koji obrađuje zahtjeve vezane uz verifikaciju dobi i komunikaciju sa timovima za korisničku podršku i sigurnost. Kako je službeno potvrdila kompanija, ukradeni su osobni podaci, uključujući imena, korisnička imena, e-poštu te fotografije osobnih dokumenata koje su korisnici slali radi potvrde punoljetnosti.
Discord naglašava da nije izravno hakiran, već da je incident nastao zbog propusta treće strane. Poruke, aktivnosti i lozinke korisnika nisu bile kompromitirane, no objavljeni uzorci podataka na Telegramu, koje su navodno postavili počinitelji, uključuju baze s imenima, e-mailovima i gradovima korisnika te fotografije osoba koje drže osobne dokumente. NBC News navodi da nije neovisno potvrdio autentičnost tih podataka.
Kompanija tvrdi kako dio navoda napadača pretjeruje razmjere curenja te da je riječ o pokušaju iznude. Spornom dobavljaču odmah je ukinut pristup, a slučaj je prijavljen regulatorima i policiji. Discord je počeo slati ciljane obavijesti pogođenim korisnicima, u kojima navodi jesu li njihovi ID-ovi obuhvaćeni incidentom.
Sigurnosni stručnjaci upozoravaju da slučaj otvara ozbiljna pitanja o rizicima sustava za provjeru dobi i načinu na koji platforme čuvaju osobne dokumente korisnika. “Sustavi za provjeru dobi zapravo su oblici nadzora, jednom kad osoba pošalje osobni dokument, više ne može biti sigurna gdje i kako će ti podaci biti pohranjeni”, rekla je Maddie Daly iz Electronic Frontier Foundationa.
Korisnicima se savjetuje pojačan oprez zbog mogućih pokušaja phishinga i krađe identiteta. Iako lozinke i brojevi kartica nisu kompromitirani, preporučuje se izmjena lozinki na drugim servisima, uključivanje dvofaktorske autentifikacije (2FA) te provjera aktivnih sesija i povezanih aplikacija unutar Discorda.
Ovaj incident dolazi u trenutku kada se diljem svijeta pooštravaju pravila za provjeru dobi, a povjerenje u sigurnost podataka kod vanjskih pružatelja dodatno je poljuljano. Zaključak za korisnike ostaje jasan — dijelite samo nužne podatke i izbjegavajte slanje dokumenata izvan službenih kanala platforme.