Et tredjepartsbrudd hos Discord har lekket ID-bilder fra over 70 000 brukere. Angriperne gikk etter Zendesk, en leverandør som håndterer kundestøtte og ID-verifisering for Discord. Gruppen Scattered LAPSUS$ Hunters har tatt på seg ansvaret for angrepet. Saken belyser risikoen ved å overlate håndtering av sensitive data til eksterne leverandører.
Hvordan bruddet skjedde
Angriperne kompromitterte Zendesk, leverandøren som Discord brukte til støtte- og verifiseringstjenester. De fikk tilgang til leverandørens database, som inneholdt bruker-ID-er og verifikasjonsinformasjon.
Discord bekreftet at hovedsystemene deres forble sikre. Etter å ha oppdaget bruddet, fjernet selskapet umiddelbart leverandørens tilgang og startet en intern etterforskning.
Inntrengerne utnyttet svake tilgangskontroller og feilkonfigurerte sikkerhetsinnstillinger i Zendesks infrastruktur.
Omfanget av datalekkasjen
Angriperne hevder å ha samlet inn data fra 5,5 millioner brukere, men Discord bekreftet rundt 70 000 eksponerte ID-er. Den stjålne informasjonen inkluderte:
- Fullt navn og Discord-brukernavn
- E-postadresser og IP-logger
- Offentlige ID-bilder brukt til verifisering
- Delvise betalingsopplysninger og vedlegg fra supportsaker
Scattered LAPSUS$ Hunters skrøt også av å ha stjålet 521 000 aldersverifiseringsbilletter, noe som tyder på at bruddet kan være mer omfattende enn Discord først rapporterte.
Rollen til Scattered LAPSUS$ Hunters
Gruppen Scattered LAPSUS$ Hunters, kjent for sine angrep mot store teknologiselskaper, tok på seg ansvaret for bruddet. Hackerne hevder å ha hatt kontroll over Discords Zendesk-miljø i nesten 60 timer. I løpet av denne tiden deaktiverte de flerfaktorautentisering og lastet ned mer enn 1,5 terabyte med intern data.
Gruppen er kjent for å kombinere sosial manipulering med målrettede angrep for å omgå leverandørenes sikkerhetstiltak.
Risikoen ved tredjepartsleverandører
Cybersikkerhetseksperter advarer om at dette bruddet illustrerer faren ved å stole på eksterne aktører for håndtering av sensitiv informasjon. Når tredjeparter lagrer persondata, blir de automatisk attraktive mål for angripere.
Tap av offentlige ID-dokumenter er spesielt alvorlig – de kan verken erstattes eller sperres når de først er lekket. Eksperter mener selskaper må overvåke leverandører like nøye som sine egne interne systemer.
Discords respons
Discord fjernet raskt leverandørens tilgang og varslet politimyndighetene. Selskapet informerer nå de berørte brukerne direkte. Sikkerhetsteamene gjennomgår også hvordan leverandører håndterer ID-verifisering og lagring av supportsaker.
Discord opplyste at de vil styrke tilsynet med leverandører og redusere mengden sensitiv data tredjepartsaktører får lagre.
Konklusjon
Tredjepartsbruddet hos Discord viser hvordan selv indirekte sårbarheter kan utsette brukere for alvorlige personvernsrisikoer. Angriperne utnyttet én enkelt leverandør for å kompromittere tusenvis av offentlige ID-er. Selskaper som benytter eksterne leverandører må innføre strengere sikkerhetsrevisjoner og strammere tilgangskontroll for å hindre lignende hendelser.
0 svar til “Tredjepartsbrudd hos Discord avslører 70 000 offentlige ID-er”