Discord har varit med om en stor dataläcka och detta via en supportleverantör, och detta är vad du bör tänka på för att skydda dig på bästa sätt.
Vad har hänt?
Discord bekräftar en dataläcka kopplad till en extern leverantör som hanterar företagets supportärenden. Intrånget skedde hos partnern – inte i Discords egna system. Det innebär att användare som aldrig varit i kontakt med supporten inte ska vara berörda. Däremot kan uppgifter om personer som haft dialog med supporten ha exponerats.
Vilka uppgifter har läckt?
Enligt Discord rör det sig om flera typer av person- och metadata som lagrats i samband med supportärenden.
Identitets- och kontouppgifter
- Användarnamn och smeknamn på Discord.
- Mejladresser.
Kontaktuppgifter lämnade till supporten
- Eventuella telefonnummer eller andra kontaktvägar som användaren delat i ärendet.
Betalningsrelaterad metadata
- Köp som genomförts och de fyra sista siffrorna på betalkortet.
- Inga fullständiga kortnummer eller kompletta betalningsuppgifter uppges vara exponerade.
Nätverksdata och ärenderelaterat innehåll
- IP-adresser.
- Loggar och sparade chattar från supportkonversationer.
- Intern dokumentation kopplad till hanteringen av ärenden.
Bilder på ID-handlingar (begränsat antal)
- Ett fåtal uppladdade foton av pass, körkort och andra ID-handlingar.
- Dessa kommer från användare som försökt åldersverifiera via det automatiska systemet, fått avslag och därefter överklagat.
Vem är drabbad?
Läckan påverkar enbart användare som haft kontakt med Discords support via den aktuella underleverantören. Har du inte öppnat ett supportärende bör dina uppgifter inte finnas med i det läckta materialet.
Så svarar Discord
Företaget har kontaktat berörda användare, polisanmält händelsen och anlitat en oberoende säkerhetspartner för en genomlysning av processer och system. Syftet är att täppa till sårbarheter och stärka rutinerna hos både leverantören och internt.
Rekommenderade åtgärder för användare
Även om läckan inte skedde i Discords egna system är det klokt att agera proaktivt:
Skydda ditt konto
- Byt lösenord på Discord och andra tjänster där du återanvänt samma lösenord.
- Aktivera tvåstegsverifiering om du inte redan gjort det.
Var vaksam på bedrägerier
- Se upp för riktade phishingmejl som hänvisar till “supportärenden” eller “säkerhetskontroller”.
- Kontrollera avsändaradresser noga och klicka inte på okända länkar.
Övervaka betalningar
- Håll koll på transaktioner på ditt kort. De fyra sista siffrorna kan utnyttjas i social ingenjörskonst.
Hantering av ID-handlingar
- Har du skickat in ID-bilder i samband med en överklagan, överväg att kontakta Discords support för vägledning och uppföljning.
Discords dataläcka beror på ett intrång hos en supportleverantör och drabbar främst användare som haft ärenden hos supporten. Discord har vidtagit åtgärder och informerat berörda, men det är viktigt att användare förstärker sin egen säkerhet med starka lösenord, tvåstegsverifiering och extra uppmärksamhet på bedrägeriförsök.
