Discord unter Druck: Nach Hackerangriff will man kein Lösegeld zahlen
Hallo Du, um keine News zu verpassen abonniere doch einfach kostenlos meine Kanäle, vielen Dank:
Nach einem massiven Sicherheitsvorfall steht der Kommunikationsdienst Discord im Fokus der IT-Welt. Unbekannte Angreifer konnten über einen externen Support-Dienstleister auf sensible Benutzerdaten zugreifen. Discord bestätigte den Vorfall, wies jedoch zentrale Behauptungen der Hacker zurück – und betont, kein Lösegeld zahlen zu wollen.
Ein Sicherheitsleck bei einem externen Anbieter ermöglichte den Angreifern den Zugriff auf Kundendaten, die über die Support-Plattform Zendesk verarbeitet wurden. Nach eigenen Angaben hatten die Hacker rund 58 Stunden lang Zugriff und entwendeten 1,5 Terabyte an Daten, die angeblich 5,5 Millionen Konten betreffen sollen. Sie behaupten außerdem, 2,1 Millionen Ausweisfotos gestohlen zu haben. Discord widerspricht diesen Zahlen deutlich und spricht von lediglich etwa 70.000 betroffenen Ausweisdokumenten.
Welche Angaben der Wahrheit entsprechen, lässt sich derzeit nicht zweifelsfrei belegen. Sicher ist jedoch, dass ausschließlich Personen betroffen sind, die bereits Kontakt mit dem Kundensupport hatten. Zu den kompromittierten Informationen zählen Namen, E-Mail-Adressen, die letzten vier Ziffern von Zahlungsinformationen, IP-Adressen, der Support-Chatverlauf und die Kaufhistorie. Vollständige Zahlungsdaten oder Passwörter seien laut Discord nicht abgeflossen.
Das Unternehmen hat den unautorisierten Zugriff nach eigenen Angaben umgehend gestoppt und betroffene Nutzer per E-Mail informiert. Wer in der Vergangenheit Ausweisfotos zur Altersverifikation an den Support gesendet hat, sollte die Mitteilung von Discord genau prüfen. Nur bei betroffenen Konten weist das Schreiben explizit auf die Kompromittierung von Ausweisdaten hin.
Trotz der Lösegeldforderung verweigert Discord jede Zahlung und will die Täter nicht finanziell belohnen. Sicherheitsexperten gehen daher davon aus, dass die gestohlenen Daten bald im Darknet auftauchen könnten.
Nutzer sollten in den kommenden Wochen besonders vorsichtig sein. Die gestohlenen Informationen können für Phishing-Mails, Betrugsversuche oder Social-Engineering-Angriffe verwendet werden. Kriminelle könnten versuchen, Vertrauen zu erschleichen, indem sie sich auf frühere Supportgespräche beziehen. Discord rät, keine persönlichen Daten an unbekannte Absender weiterzugeben und verdächtige Nachrichten umgehend zu melden.
Wer Ausweisdaten eingereicht hat, sollte außerdem auf ungewöhnliche Post oder E-Mails achten – insbesondere auf unberechtigte Kontoeröffnungen oder Kreditanfragen.
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
