Primakov / Depositfoto
Beberapa laporan menyebutkan jutaan korban. Foto-foto sistem verifikasi usia dan data lainnya mungkin telah dicuri oleh penjahat dunia maya.
Discord, platform suara dan teks yang banyak digunakan oleh para gamer, mengonfirmasi kebocoran data yang mengungkap dokumen identifikasi resmi penggunanya. Cacat tersebut diumumkan pada tanggal 3 Oktober, tetapi pembaruan dari perusahaan, pada tanggal 8, memberikan rincian lebih lanjut: sekitar 70.000 pengguna di seluruh dunia terpengaruh.
Kerentanannya bukan pada sistem Discord itu sendiri, tetapi pada perusahaan eksternal yang bertanggung jawab atas dukungan pelanggan. Identitas penyedia ini tidak diungkapkan, tetapi Discord menyatakan bahwa mereka mengakhiri hubungan dengannya setelah kejadian tersebut. Peretas akan memiliki akses ke sistem dukungan selama 58 jam, pada tanggal 20 September, melalui akun karyawan.
Siapa yang meretas Discord?
Dokumen yang bocor akan sesuai dengan data yang diberikan kepada Discord untuk verifikasi usia, yang diwajibkan oleh hukum di beberapa negara. Namun, ada laporan di Internet yang menunjukkan angka yang jauh lebih tinggi: gudang malware vx-underground, misalnya, menyatakan bahwa penjahat dunia maya akan memiliki akses ke 1,5TB foto yang terkait dengan verifikasi usia dan itu pun 2,1 juta pengguna akan memilikinya bocornya SIM atau paspor.
Para peretas, kepada publikasi Bleeping Computer, menyatakan bahwa mereka telah menyerbu Zendesk dan mengakses 1,6 TB data, selain sekitar 521 ribu tiket verifikasi usia. Zendesk membantah terlibat dalam serangan itu dan mengatakan negara itu bukan sasaran invasi.
Secara resmi, Discord membantah tuduhan tersebut dan menyatakan bahwa angka yang dipublikasikan terlalu berlebihan. Platform tersebut juga menyatakan bahwa mereka tidak akan membayar uang tebusan dan “tidak akan memberi penghargaan kepada pelaku tindakan ilegal”. Sistem yang terkena dampak telah ditinjau, dan hubungan dengan perusahaan pendukung telah dihentikan. Menurut perusahaan, data pengguna terus menjadi prioritas.
Data seperti Alamat IP, nama pengguna dan email, serta informasi pembayaran sebagianseperti angka terakhir pada kartu kredit. Semua pengguna yang terkena dampak telah diberitahu oleh dukungan perusahaan.
