- Jméno, uživatelské jméno Discord, e -mail a další kontaktní údaje poskytnuté pro zákaznickou podporu Discord.
- Typ platby, poslední čtyři číslice kreditních karet a historie nákupu, pokud jsou spojeny s účtem.
- IP adresy.
- Zprávy agenta zákaznického servisu.
- Omezená firemní data (školicí materiály, interní prezentace).
- A malé číslo vládních obrázků (např. Licence řidiče nebo pasů) od uživatelů, kteří se odvolali na věk.
Data nezahrnovala hesla, autentizační data, úplná čísla kreditních karet, kódy CCV nebo zprávy sdílené na Discordu, nad rámec těch, které mají zákaznickou podporu.
To je zcela předvídatelné
I když si myslím, že fráze „malé číslo“ by zde mohla dělat hodně práce, útok je zcela předvídatelný. Zdá se nevyhnutelné, že jakmile vlády-například současná britská administrativa-nutí uživatele, aby sdíleli bezpečnostní údaje na vysoké úrovni jednoduše pro používání sociálních médií, neregulované služby, které tyto ID dokumenty ověřují, se stanou atraktivními cíli pro útok.
To je přesně to, co se stalo v Discordu. Tato společnost se obrátila na třetí stranu, která by vyřizovala dotazy tohoto druhu, tato třetí strana byla napadena a byla odcizena cenná data. To není ani první takový útok. Před rokem, útok proti americkému ID ověřovací službě AU10Tix exponovaná jména, data narození, národnost, identifikační čísla, typ nahraných dokumentů (jako je řidičská licence) a obrázky těchto dokumentů.
Zdroj: techadvisor.com
