Migliaia di scansioni di documenti degli utenti di Discord sono finite nelle mani di malintenzionati
Discord ha confermato la violazione dei dati che è avvenuta a causa di un attacco a un fornitore di servizi di supporto clienti. A seguito dell’attacco, i malintenzionati hanno avuto accesso agli strumenti interni di supporto, consentendo loro di visualizzare alcune informazioni degli utenti, tra cui indirizzi email, messaggi al supporto, scansioni di documenti che attestano l’identità e altri dettagli del conto.
L’azienda ha comunicato che l’incidente è stato già localizzato e agli utenti colpiti sono state inviate comunicazioni con raccomandazioni relative alla sicurezza. Discord invita anche gli utenti a prestare attenzione alle email di phishing che potrebbero utilizzare informazioni rubate.
Sebbene la violazione non abbia compromesso l’infrastruttura principale di Discord, ha sollevato questioni sulla sicurezza dei servizi di terze parti che hanno accesso ai sistemi interni. L’azienda ha promesso di rivedere la politica di cooperazione con tali partner e di rafforzare la protezione dei dati.
Fonte: www.theverge.com
