Популярното чат приложение Discord стана следващата голяма жертва на хакерска атака. Киберпрестъпници обявиха, че са успели да откраднат лични данни, включително копия на лични карти и платежна информация на милиони потребители от цял свят.

Компанията обаче е категорична – няма да плати откуп.

Първоначално Discord бе създаден като място за геймъри, но днес платформата е масово използвана в ИТ сферата и за всякакви тематични разговори. Общият брой на потребителите ѝ е около 200 милиона. Според данни на Semrush около 0,25% от трафика идва от България – активността на хиляди, дори десетки хиляди българи. Приложението е сред най-теглените у нас както за Android, така и за iPhone, съобщава money.bg. 

Колко от тези български профили са компрометирани към момента, е трудно да се каже. Според информация на портала BleepingComputer, хакерите са проникнали в системите за потребителска поддръжка на Discord на 20 септември, използвайки компрометиран акаунт на служител от външна аутсорсинг фирма.

В рамките на близо два дни и половина нападателите са изтеглили 1,6 терабайта данни за 5,5 милиона уникални потребители. Те твърдят, че около 580 000 профила съдържат някаква форма на платежна информация, а при 521 000 случая става дума за заявки за потвърждаване на възраст, които включват снимки на лични карти. Тези документи се обработват от трета страна за верификация.

Между 25 септември и 2 октомври са водени преговори между хакерите и представители на Discord. Първоначално исканият откуп е бил 5 милиона долара, но впоследствие е намален до 3,5 милиона. Компанията прекъснала комуникацията и обявила, че няма намерение да плаща, излизайки с официално изявление.

В него се посочва, че „снимки на документи на около 70 000 потребители“ са били засегнати от пробива, но не са изтекли пълни платежни данни, пароли или лични съобщения. Засегнати са единствено комуникациите със служителите по клиентска поддръжка. „Няма да възнаграждаваме тези, които стоят зад незаконните действия“, заяви говорител на компанията, цитиран от BBC.

Discord вече е уведомил всички засегнати потребители и е прекратил достъпа на подизпълнителя, чрез когото е осъществен пробивът.

Според BleepingComputer, хакерите са „силно разгневени“ от отказа на компанията да плати и е напълно възможно масивът с източените данни да бъде публикуван онлайн.

Мненията на експертите са разделени – някои смятат, че Discord умишлено омаловажава случилото се и прикрива реалния мащаб на атаката, докато други са на мнение, че заплахата е преувеличена с цел натиск компанията все пак да се съгласи на откуп.