Beskedtjenesten Discord blev for nylig ramt af et omfattende cyberangreb, hvor der blev lækket data om tjenestens brugere.
Nu meddeler Discord, at op mod 70.000 brugere kan have fået deres amerikanske ID-foto lækket i forbindelse med angrebet, hvor bagmændene nu forsøger at afpresse tjenesten.
Som Computerworld tidligere har beskrevet, blev Discord, der har 560 millioner brugere, den 20. september ramt af et datalæk.
Lækket via Zendesk-konto
Det var her, de omkring 70.000 statslige ID’er blev kompromitteret, og tjenesten oplyser nu til mediet The Verge, at datalækket skyldes et brist i håndteringen af kundedata hos selskabets Zendesk-løsning.
Discord oplyser, at alle berørte brugere er blevet informeret og afviser samtidig nogle af de tal, som hackerne bag angrebet har offentliggjort.
Ransomware-gruppen VX-Underground hævder eksempelvis at være i besiddelse af næsten 2,2 millioner billeder.
”For det første, som vi skrev i vores blogindlæg, var dette ikke et brud på Discord, men på en tredjepartstjeneste, som vi bruger til at understøtte vores kundeservice. For det andet er de tal, der bliver delt, forkerte og en del af et forsøg på at afpresse Discord for penge. Ud af de berørte konti globalt har vi identificeret omkring 70.000 brugere, der muligvis har fået eksponeret fotos af deres offentlige ID, som vores leverandør anvendte i forbindelse med aldersrelaterede klagesager. For det tredje vil vi ikke belønne de ansvarlige for deres ulovlige handlinger,” oplyser Discord til The Verge.
