Discord-läckan väcker tvist mellan företaget och leverantören 5CA

En nylig Discord-läcka har avslöjat känslig användardata och utlöst en debatt mellan företaget och dess tredjepartsleverantör, 5CA.
Discord hävdar att incidenten orsakades av en komprometterad Zendesk-integration som hanterades av 5CA.
5CA förnekar dock att någon intern kompromettering har skett och antyder att problemet kan bero på användarfel snarare än ett plattformshack.

Detaljer om Discord-läckan

Discord bekräftade att hackare fick tillgång till företagets Zendesk-supportsystem, där användartickets, chattloggar och administrativ data exponerades.
Under det 58 timmar långa intrånget ska angriparna ha kommit över 5,5 miljoner användarposter, inklusive nästan 70 000 bilder av statliga ID-handlingar som laddats upp för verifiering.
Discord försäkrar att den huvudsakliga infrastrukturen inte påverkades och att intrånget endast gällde miljön som hanteras av tredjepartsleverantören.

5CA bemöter anklagelserna

I ett officiellt uttalande förnekar 5CA bestämt att deras system skulle ha komprometterats.
Företaget uppger att det inte finns några bevis för att hackare har brutit sig in i dess servrar eller interna nätverk.
5CA antyder istället att problemet kan ha orsakats av ett enskilt konto som komprometterats eller att inloggningsuppgifter oavsiktligt läckt ut.
Företaget meddelar att en forensisk undersökning har inletts och att man har stärkt säkerhetsövervakningen över samtliga plattformar.

Hackargruppens påståenden

En grupp som kallar sig Scattered LAPSUS$ Hunters har tagit på sig ansvaret för Discord-läckan.
Gruppen uppger att den trängde in i Zendesks interna verktyg, inaktiverade tvåfaktorsautentisering och exfiltrerade 1,6 terabyte data.
Den stulna informationen ska ha inkluderat miljontals supportärenden, bilagor och privata kommunikationsloggar.

Påverkan på användarna

Den läckta datan kan innehålla användarnamn, e-postadresser, ID-handlingar och delvisa betalningsuppgifter.
Cybersäkerhetsexperter varnar för att de exponerade identitetshandlingarna kan utnyttjas i phishingförsök, identitetsstöld och kontokapningar.
Både Discord och 5CA uppmanar drabbade användare att vara försiktiga och att hålla utkik efter misstänkt aktivitet på sina konton.

Discord och 5CA under granskning

Efter Discord-läckan granskas nu båda företagen för sina säkerhetsrutiner och tredjepartshantering.
Discord meddelar att man ser över alla externa integrationer och skärper åtkomsten till känsliga system.
Samtidigt samarbetar 5CA med oberoende cybersäkerhetsspecialister för att fastställa incidentens omfattning och förhindra framtida intrång.

Slutsats

Discord-läckan belyser de växande riskerna kopplade till tredjepartsleverantörer inom cybersäkerhet.
Medan Discord skyller på sin partner förnekar 5CA att dess system brustit.
Tvisten visar hur beroendet av externa aktörer kan utsätta känslig data för fara.
Starkare tillsyn, zero-trust-policyer och regelbundna säkerhetsrevisioner är avgörande för att förebygga framtida incidenter.