Pochi giorni fa vi abbiamo parlato di una violazione dei dati relativa al servizio clienti di Discord. Il data breach ha colpito uno dei fornitori terzi di assistenza clienti, quindi gli hacker non hanno avuto l'accesso diretto a Discord. Tuttavia, sono emerse nuove informazioni legate alla gravità di quanto accaduto.
Cos’è successo
Come vi abbiamo detto, una parte non autorizzata ha compromesso uno dei fornitori di servizi di assistenza clienti. Di conseguenza sono stati rubati diversi dati sensibili, tra cui nome, e-mail, modalità di pagamento, ultime quattro cifre della carta di credito, indirizzi IP e altro ancora. Ad essere colpito è stato un fornitore terzo che la piattaforma sfrutta per la verifica dell'età.
Se Discord sospetta che un utente sia minorenne, può richiedere una verifica dell'età per consentire l'accesso. In questo caso, è necessario inviare un selfie insieme al proprio documento d'identità e al nome utente. Discord ha contattato direttamente gli utenti coinvolti attraverso un'e-mail proveniente dall'indirizzo ufficiale noreply@discord.com.
1,5 terabyte di dati rubati
Discord ha parlato di un numero limitato di utenti, sostenendo di aver avviato un'indagine interna con il coinvolgimento delle forze dell'ordine. Ha inoltre adottato immediatamente delle misure di sicurezza per risolvere la situazione, ma pare che si sia trattato di un attacco piuttosto significativo. Secondo quanto riportato dal sito 404 Media, gli hacker sostengono di aver rubato ben 1,5 terabyte di dati (più di 70.000 immagini).
Tuttavia, Discord ha smentito queste affermazioni, precisando che si tratta di informazioni false diffuse con l'obiettivo di estorcere denaro. Insomma, la reale portata dell'attacco non è ancora chiara, ma è consigliabile prestare attenzione ai messaggi ricevuti e adottare le classiche misure di sicurezza: metodi di pagamento con carte usa e getta, il cambio delle password e precauzioni simili. In ogni caso, pare che la verifica dell'età si stia rivelando più dannosa che sicura...