Discord hat Details zu dem Datenleck bestätigt, über das wir bereits berichtet haben. Die Plattform konkretisiert, dass rund 70.000 Nutzer betroffen sind - inklusive ihrer Ausweisdaten, die für die Altersverifikation hochgeladen wurden.
Verantwortlich war nicht Discord selbst, sondern ein externer Dienstleister, dessen Systeme kompromittiert wurden. Laut Discord sind dabei Ausweisfotos, Namen, Benutzernamen, E-Mail-Adressen, IP-Adressen und die letzten vier Ziffern von Kreditkarten entwendet worden. Die Hacker behaupteten ursprünglich, Zugriff auf mehr als 1,5 Terabyte Daten - also rund zwei Millionen Ausweisbilder - zu haben. Discord widerspricht dieser Darstellung deutlich: Die tatsächliche Zahl sei erheblich geringer.
Zahlen an die Angreifer lehnt Discord ab. Stattdessen kooperiere man mit Ermittlungsbehörden und Sicherheitsexperten, um den Vorfall aufzuarbeiten. Betroffene Nutzer seien inzwischen informiert, die Zusammenarbeit mit dem betroffenen Dienstleister beendet. Auch die internen Systeme seien laut Discord „verstärkt abgesichert“ worden - was immer das im PR-Jargon genau heißen mag.
Bemerkenswert ist vor allem der Umgang mit ausgelagerten Prozessen: Altersverifikation, Identitätsprüfung, Bezahldaten - vieles läuft über Drittanbieter. Dass genau dort das Sicherheitsleck entstand, dürfte Discord nun schmerzhaft bewusst geworden sein. Für Nutzer bleibt das mulmige Gefühl, dass selbst Plattformen mit Milliardenbewertung nicht immer Kontrolle über ihre eigenen Sicherheitsketten haben.
Kommentare (0)