Ein kürzliches Discord-Datenleck hat sensible Nutzerdaten offengelegt und eine Auseinandersetzung zwischen dem Unternehmen und seinem Drittanbieter 5CA ausgelöst.
Discord behauptet, dass der Vorfall durch eine kompromittierte Zendesk-Integration, die von 5CA verwaltet wurde, verursacht wurde.
5CA bestreitet jedoch ein internes Sicherheitsversagen und vermutet, dass das Problem auf Benutzerfehler und nicht auf einen gezielten Angriff zurückzuführen ist.
Details zum Discord-Datenleck
Discord bestätigte, dass Hacker Zugriff auf das Zendesk-Supportsystem des Unternehmens erhielten, wodurch Benutzertickets, Chatprotokolle und administrative Daten offengelegt wurden.
Während des 58-stündigen Angriffs sollen die Angreifer Zugriff auf 5,5 Millionen Benutzerkonten erhalten haben, darunter fast 70.000 Bilder von amtlichen Ausweisen, die zur Verifizierung hochgeladen wurden.
Discord betont, dass die Hauptinfrastruktur des Unternehmens nicht betroffen war und der Vorfall ausschließlich die Drittanbieterumgebung betraf.
5CA reagiert auf die Vorwürfe
In einer offiziellen Erklärung weist 5CA die Anschuldigungen entschieden zurück und erklärt, dass es keine Beweise für einen Einbruch in die eigenen Server oder Netzwerke gebe.
Das Unternehmen vermutet stattdessen, dass der Vorfall durch ein kompromittiertes Einzelkonto oder die versehentliche Offenlegung von Zugangsdaten verursacht worden sein könnte.
5CA hat zudem eine forensische Untersuchung eingeleitet und die Sicherheitsüberwachung auf allen Plattformen verstärkt.
Behauptungen der Hackergruppe
Eine Gruppe namens Scattered LAPSUS$ Hunters hat sich zu dem Discord-Angriff bekannt.
Sie behauptet, Zendesks interne Tools kompromittiert, die Zwei-Faktor-Authentifizierung deaktiviert und 1,6 Terabyte an Daten exfiltriert zu haben.
Die gestohlenen Informationen sollen Millionen von Support-Tickets, Anhängen und privaten Kommunikationsprotokollen enthalten haben.
Auswirkungen auf die Nutzer
Die geleakten Daten enthalten möglicherweise Benutzernamen, E-Mail-Adressen, Ausweisdaten und teilweise Zahlungsinformationen.
Cybersicherheitsexperten warnen, dass die offengelegten Identitätsdokumente für Phishing, Identitätsdiebstahl oder Kontenübernahmen missbraucht werden könnten.
Sowohl Discord als auch 5CA raten betroffenen Nutzern, wachsam zu bleiben und ihre Konten auf verdächtige Aktivitäten zu überwachen.
Discord und 5CA unter Beobachtung
Nach dem Discord-Datenleck stehen beide Unternehmen wegen ihrer Sicherheits- und Lieferantenpraktiken unter Kritik.
Discord hat angekündigt, alle Drittanbieterintegrationen zu überprüfen und die Zugriffskontrollen zu verschärfen.
5CA arbeitet derweil mit externen Cybersicherheitsspezialisten zusammen, um das Ausmaß des Vorfalls zu klären und zukünftige Angriffe zu verhindern.
Fazit
Das Discord-Datenleck verdeutlicht die wachsenden Risiken, die mit Drittanbieter-Diensten in der Cybersicherheitskette verbunden sind.
Während Discord seinen Partner verantwortlich macht, weist 5CA jegliches Versagen seiner Systeme zurück.
Der Streit zeigt, wie Abhängigkeiten von externen Dienstleistern sensible Daten gefährden können.
Strengere Kontrollen, Zero-Trust-Strategien und regelmäßige Sicherheitsüberprüfungen bleiben entscheidend, um zukünftige Vorfälle zu verhindern.
0 Kommentare zu „Discord-Datenleck löst Streit zwischen Unternehmen und Anbieter 5CA aus“