Популарната комуникациска платформа Discord ги извести корисниците за безбедносен инцидент што произлегол откако била компромитирана сметката на агентот за поддршка на една од партнерските компанија.
„Поради природата на инцидентот, можно е адресата на вашата е-пошта, содржината на пораките од одделот за кориснички услуги и сите прилози испратени помеѓу вас и Discord, да биле достапни и до трети лица“, се вели во предупредувањето од Discord.
Според компанијата, компромитираната сметка била деактивирана и била извршена проверка за малициозен софтвер на погодениот уред, веднаш штом бил забележан проблемот. Компанијата не прецизира дали нешто било пронајдено или не, колку долго биле изложени податоците и колку корисници биле погодени. Можно е да станува збор за грст корисници, но и за стотици илјади корисници. Недостатокот на транспарентност е вознемирувачки во време кога повеќето компании сфаќаат дека откривањето детали за инцидентите е од витално значење за одржување на довербата на корисниците и на пошироката заедница. Од Дискорд изјавиле дека се обратиле до нивниот партнер за поддршка на клиентите за да ги „подобри нивните практики“ и очекуваат дека во иднина ќе биде спречена појавата на слични проблеми.
Во известувањето што корисниците го споделуваа на Reddit, компанијата вели дека верува дека нивото на ризик за корисниците било минимално, но сепак се советува да обрнат внимание на појавата на какви било сомнителни пораки или активности, како што се измами или обиди за фишинг.
Discord беше лансиран во 2015 година како платформа за разговор наменета првенствено за гејмерите. Сега има 150 милиони месечни активни корисници, а тој број се очекува да се зголеми за 50 милиони до крајот на годината, што ја прави платформата сè поатрактивна цел за напаѓачите.
Ова не е прв пат Discord да биде цел на хакери. Во 2021 година, беше забележан повеќенаменски малициозен софтвер дизајниран да ги злоупотребува основните функции на платформата и да ги претвори таргетираните уреди во ботови. Во исто време, беа откриени и обиди Discord да се користи за хостирање на малициозни датотеки.