Nacionalni CERT objavio je jučer kako su podaci korisnika na VoIP servisu Discord kompromitirani.
Kako navodi infosecurity-magazine.com do problema je došlo kad je napadač dobio neovlašteni pristup redu čekanja za podršku agenta korisničke službe treće strane, zbog čega su kompromitirani podaci ticket sustava korisničke podrške . Među njima se nalaze adrese emaila, poruke koje su korisnici razmijenili s korisničkom podrškom i dostavljeni privici. Kompromitirani račun je odmah deaktiviran, a sustav dodatno provjeren.
Iako Discord broji 150 milijuna mjesečnih korisnika i ne zna se koliko je korisnika zahvaćeno ovom kompromitacijom, iz Discorda smatraju da je opasnost za korisnike ograničena. Unatoč tome, savjetuju korisnike da obrate pozornost na phishing i druge prijevare koje bi se iz ovih podataka mogle kreirati.
Iz CERT-a upozoravaju korisnike Discorda da obrate pažnju na poruke i pozive koji sadrže podatke ove društvene mreže i dobro provjere njihovu legitimnost.