Популярното чат приложение Discord е поредната жертва на хакерите. Киберпрестъпници обявиха, че са успели да задигнат лични данни като факсимилета на лични карти, както и платежна информация на милиони потребители на комуникационната платформа.

Компанията е категорична, че няма да плаща откуп.

Discord първоначално беше популярен най-вече сред геймърите, но вече се използва масово и в IT сферата, а и не само - има сървъри за разговор на всякакви теми. Общият брой на потребителите е около 200 милиона, като според данни на Semrush около 0,25% от трафика е реализиран в България. Това съответства на активността на хиляди - може би десетки хиляди, потребители. Значимостта на Discord се потвърждава и от факта, че е високо в класацията на Android и iPhone приложенията, теглени у нас.

Discord прекрати разговорите за придобиване с Microsoft

Discord прекрати разговорите за придобиване с Microsoft

Компанията се насочва към дебют на борсата

Колко от тези стотици хиляди българи са с компрометирани данни към момента е трудно да се каже. Отговорните за пробива хакери обясняват пред портала BleepingComputer, че са стигнали до системата за потребителска поддържка на Discord на 20 септември чрез компрометиран профил на агент, нает през аутсорсинг фирма.

В рамките на близо два дни и половина са били изтеглени 1,6 терабайта данни за 5,5 млн. уникални потребители, твърдят хакерите. Според тях за около 580 000 профила има "някаква" платежна информация, а 521 000 са заявките, свързани с потвърждаване на възрастта, при които стандартно се изисква снимка на личната карта, която след това се верифицира от трета страна.

Между 25 септември и 2 октомври хакери и хакнати са преговаряли, като първоначално исканият откуп е бил 5 млн. долара, а след това е бил свален на $3,5 милиона. Discord обаче прекратили комуникацията, за да излязат сега с официално съобщение.

Стотици хиляди български имейли и пароли изтекоха онлайн - какво можете да направите

Стотици хиляди български имейли и пароли изтекоха онлайн - какво можете да направите

Безплатните електронни пощи са за сайтове за обувки, а не за фирмена кореспонденция, коментира експертът Любомир Тулев

В него се твърди, че "снимки на документите на около 70 000 потребители" са били изложени на кибератаката и няма изтекли пълни платежни данни, пароли или съобщения извън тези със специалистите по клиентско обслужване. "Няма да награждаваме тези, които са отговорни за нелегалните действия", заяви говорител на компанията, цитиран от Би Би Си.

Discord са уведомили засегнатите потребители и са отрязали достъпа на подизпълнителя, който до момента е извършвал поддръжката.

Според BleepingComputer хакерите са "много разгневени" от служилото се и е твърде вероятно придобитият от тях масив от информация скоро да стане публичен.

Експертните коментари по темата са разнопосочни. Някои твърдят, че Discord се опитват да омаловажат служилото се и не разкриват реалния мащаб на кибератаката. Други са на мнение, че случилото се е преекспонирано с цел компанията да бъде притисната все пак да си плати.