Et tredjepartsbrud hos Discord har lækket ID-billeder fra over 70.000 brugere. Angriberne gik målrettet efter Zendesk, en leverandør, der håndterer kundesupport og ID-verifikation for Discord. Gruppen Scattered LAPSUS$ Hunters har taget ansvaret for angrebet. Sagen understreger risikoen ved at overlade håndtering af følsomme data til eksterne leverandører.
Hvordan bruddet skete
Angriberne kompromitterede Zendesk, den leverandør Discord benyttede til support og ID-verifikation. De fik adgang til leverandørens database, som indeholdt bruger-ID’er og verifikationsoplysninger.
Discord bekræftede, at virksomhedens hovedsystemer forblev sikre. Efter at bruddet blev opdaget, fjernede virksomheden straks leverandørens adgang og indledte en undersøgelse.
Angriberne udnyttede svage adgangskontroller og dårligt konfigurerede sikkerhedsindstillinger i Zendesks infrastruktur.
Omfanget af datalækagen
Angriberne hævder at have indsamlet data fra 5,5 millioner brugere, men Discord bekræftede omkring 70.000 eksponerede ID’er. De stjålne oplysninger omfattede:
- Fulde navne og Discord-brugernavne
- E-mailadresser og IP-logfiler
- Officielle ID-billeder anvendt til verifikation
- Delvise betalingsoplysninger og vedhæftede filer fra supportbilletter
Scattered LAPSUS$ Hunters pralede desuden af at have stjålet 521.000 aldersverifikationsbilletter, hvilket tyder på, at bruddet kan være mere omfattende end først rapporteret af Discord.
Rollen for Scattered LAPSUS$ Hunters
Gruppen Scattered LAPSUS$ Hunters, kendt for angreb mod store teknologivirksomheder, tog ansvaret for bruddet. Hackerne hævder at have haft kontrol over Discords Zendesk-miljø i næsten 60 timer. I denne periode deaktiverede de multifaktorgodkendelse og downloadede over 1,5 terabyte intern data.
Gruppen er berygtet for at kombinere social engineering med målrettede angreb for at omgå leverandørernes sikkerhedssystemer.
Risici ved tredjepartsleverandører
Cybersikkerhedseksperter advarer om, at dette brud illustrerer faren ved at overlade følsomme oplysninger til eksterne leverandører. Når tredjeparter opbevarer persondata, bliver de et oplagt mål for cyberangreb.
Tab af officielle ID-oplysninger er særligt alvorligt – de kan hverken erstattes eller tilbagekaldes, når de først er lækket. Eksperter mener, at virksomheder skal overvåge deres leverandører lige så nøje som deres interne systemer.
Discords reaktion
Discord fjernede hurtigt leverandørens adgang og underrettede myndighederne. Virksomheden informerer nu de berørte brugere direkte. Sikkerhedsteams gennemgår desuden, hvordan leverandører håndterer ID-verifikation og lagring af supportdata.
Discord har meddelt, at virksomheden vil styrke kontrollen med leverandører og begrænse, hvor meget følsom data tredjepartsaktører må opbevare.
Konklusion
Tredjepartsbruddet hos Discord viser, hvordan selv indirekte sårbarheder kan udsætte brugere for alvorlige privatlivsrisici. Angriberne udnyttede en enkelt leverandør til at kompromittere tusindvis af officielle ID’er. Virksomheder, der benytter eksterne leverandører, bør gennemføre strengere sikkerhedsrevisioner og skærpede adgangspolitikker for at undgå lignende hændelser.
0 svar til “Tredjepartsbrud hos Discord afslører 70.000 offentlige ID’er”