Pratite nas preko RSS-aDiscord potvrdio da su hakeri ukrali podatke korisnika koji su kontaktirali korisničku podršku
Vesti, 07.10.2025, 11:30 AM
Discord je potvrdio da su podaci korisnika koji su se obraćali njihovoj korisničkoj podršci ukradeni u hakerskom napadu i da su hakeri pokušali da iznude otkup od kompanije. Iako sam Discord nije direktno kompromitovan, incident je pogodio treću stranu - eksternog provajdera za korisničku podršku - što je dovelo do krađe podataka i pokušaja iznude.
Prema zvaničnom saopštenju, kompromitovane su informacije iz sistema korisničke podrške, uključujući imena, Discord korisnička imena, imejl adrese i druge kontakt podatke koje su korisnici sami dali korisničkoj podršci, ograničene podatke o plaćanjima (tip kartice, poslednje četiri cifre i istorija kupovina povezana sa nalozima), IP adrese, prepisku korisnika sa agentima podrške, deo internih dokumenata Discorda (materijali za obuku, prezentacije), kao i „mali broj“ slika iz dokumenata poput pasoša i vozačkih dozvola.
Važno je istaći da lozinke, poruke ili aktivnosti korisnika unutar Discord aplikacije nisu kompromitovani, osim ako su korisnici sami te informacije podelili tokom komunikacije sa podrškom.
Odgovornost za napad je preuzela hakerska grupa Scattered Lapsus$ Hunters (SLH), koja se pohvalila na Telegramu da je imala pristup internim alatima Discorda, uz objavljivanje skrinšotova kao dokaza. Veruje se da se napad dogodio 20. septembra 2025., a prema dostupnim informacijama, pogođeni provajder korisničke podrške najverovatnije je Zendesk.
Ukupan broj pogođenih korisnika Discorda nije objavljen. Discord je upozorio korisnike da budu oprezni zbog prevaranata koji pokušavaju da iskoriste krađu podataka i naglasio da neće kontaktirati pogođene korisnike o incidentu telefonom, već da će slati zvanično obaveštenje samo sa [email protected]. Sve drugo treba smatrati pokušajem prevare.
Nakon napada, Discord je ukinuo pristup sistemu za tikete provajderu korisničke podrške, angažovao spoljne stručnjake, obavestio nadležne organe i pokrenuo internu istragu.
Nažalost za Discord, ovo nije prvi put da se kompanija našla u vestima zbog kršenja bezbednosti treće strane koja pruža korisničku podršku. U martu 2023. godine, Diskord je obavestio korisnike da su imejl adrese, poruke i svi prilozi poslati uz tikete za podršku kompromitovani.
Incident još jednom potvrđuje da eksterni provajderi predstavljaju najslabiju kariku u bezbednosnom lancu kompanija. Organizacije mogu imati visoke interne standarde bezbednosti, ali kada zavise od eksternih provajdera, njihova bezbednost zavisi i od arhitekture i politike tih partnera.
Izdvojeno
Google uvodi AI detekciju ransomware-a u Drive for desktop
Ransomware nastavlja da bude jedna od najvećih sajber pretnji, koja je sposobna da parališe čitave kompanije i potpuno poremeti privatni život kor... Dalje
Steam i Microsoft upozoravaju igrače na moguće napade
Nakon otkrivanja ranjivosti u Unity engine-u, najpopularnijem alatu za razvoj igara na svetu, gejmeri i programeri igara upozoreni su na hitno ažurir... Dalje
Discord potvrdio da su hakeri ukrali podatke korisnika koji su kontaktirali korisničku podršku
Discord je potvrdio da su podaci korisnika koji su se obraćali njihovoj korisničkoj podršci ukradeni u hakerskom napadu i da su hakeri pokušali da... Dalje
Microsoft će blokirati SVG slike u Outlook-u zbog sajber napada
.jpg)
Microsoft je objavio da Outlook na Windowsu i veb verzija više neće automatski prikazivati inline SVG slike (Scalable Vector Graphics), format koji ... Dalje
MatrixPDF i SpamGPT: „plug-and-play“ sajber kriminal
Istraživači sajber bezbednosti iz kompanije Varonis otkrili su dva nova alata koja menjaju pravila igre kada je reč o internet prevarama i malverim... Dalje
Pratite nas
Nagrade
Prijatelji
