Ett tredjepartsintrång hos Discord läckte ID-foton från över 70 000 användare. Angriparna riktade in sig på Zendesk, en leverantör som hanterar kundsupport och ID-verifiering för Discord. Gruppen Scattered LAPSUS$ Hunters har tagit på sig ansvaret för attacken. Fallet belyser riskerna med att lägga ut hantering av känsliga data till externa leverantörer.
Hur intrånget gick till
Angriparna komprometterade Zendesk, den leverantör som Discord använde för support och ID-verifiering. De fick tillgång till leverantörens databas, där användar-ID:n och verifieringsuppgifter lagrades.
Discord bekräftade att dess huvudsakliga system förblev säkra. Efter att intrånget upptäckts stängde företaget omedelbart av leverantörens åtkomst och inledde en utredning.
Angriparna utnyttjade svaga åtkomstkontroller och bristande säkerhetskonfigurationer i Zendesks infrastruktur.
Omfattningen av dataläckan
Angriparna hävdar att de samlat in data från 5,5 miljoner användare, men Discord bekräftade cirka 70 000 verifierade ID-exponeringar. Den stulna informationen omfattade:
- Fullständiga namn och Discord-användarnamn
- E-postadresser och IP-loggar
- Statliga ID-foton som användes vid verifiering
- Delvisa betalningsuppgifter och bilagor till supportärenden
Scattered LAPSUS$ Hunters påstod även att de stulit över 521 000 åldersverifieringsärenden, vilket tyder på att intrånget kan ha varit mer omfattande än vad Discord initialt rapporterade.
Scattered LAPSUS$ Hunters roll
Gruppen Scattered LAPSUS$ Hunters, känd för sina attacker mot stora teknikföretag, tog på sig ansvaret för intrånget. Hackarna hävdar att de hade kontroll över Discords Zendesk-miljö i nästan 60 timmar. Under den tiden inaktiverade de flerfaktorsautentisering och laddade ner över 1,5 terabyte intern data.
Gruppen är känd för att kombinera social ingenjörskonst med riktade attacker för att kringgå leverantörers säkerhetsåtgärder.
Risker med tredjepartsleverantörer
Cybersäkerhetsexperter varnar för att detta intrång visar riskerna med att anförtro känslig information till externa aktörer. När tredje parter lagrar personuppgifter blir de automatiskt attraktiva mål för angripare.
Förlorade ID-handlingar från myndigheter är särskilt problematiska – de kan varken ersättas eller spärras när de väl har läckt. Experter menar att företag måste övervaka sina leverantörer lika noggrant som sina egna system.
Discords åtgärder
Discord återkallade snabbt leverantörens åtkomst och underrättade brottsbekämpande myndigheter. Företaget informerar nu de drabbade användarna direkt. Säkerhetsteamen granskar även hur leverantörer hanterar ID-verifiering och lagring av supportärenden.
Discord uppgav att man planerar att stärka kontrollen över leverantörer och minska mängden känsliga data som tredje parter får lagra.
Slutsats
Tredjepartsintrånget hos Discord visar hur även indirekta sårbarheter kan utsätta användare för allvarliga integritetsrisker. Angriparna utnyttjade en enda leverantör för att kompromettera tusentals statliga ID-handlingar. Företag som förlitar sig på externa aktörer måste införa strängare säkerhetsrevisioner och striktare åtkomstpolicyer för att förhindra liknande incidenter i framtiden.
0 svar till ”Tredjepartsintrång hos Discord avslöjar 70 000 statliga ID-handlingar”