ハッカーがサードパーティのカスタマーサービスプロバイダーを侵害し、一部のDiscordユーザーに関連する部分的な支払い情報や個人を特定できるデータを盗みました。
この攻撃は9月20日に発生し、DiscordのカスタマーサポートやTrust and Safetyチームとやり取りした「限られた数のユーザー」に影響を与えました。
Discordはもともとゲーマー向けのコミュニケーションプラットフォームとして作られ、ユーザーの90%以上を占めていますが、現在はさまざまなコミュニティに拡大し、テキストメッセージ、ボイスチャット、ビデオ通話が可能です。
プラットフォームの統計によると、2億人以上が毎月Discordを利用しています。
ハッカーが身代金を要求
影響を受けたユーザーへの通知で、メッセージング会社はこの攻撃が9月20日に発生し、「Discordが利用するサードパーティのカスタマーサービスシステムに不正な第三者が限定的にアクセスした」と述べています。
金曜日、Discordはこのインシデントを公に開示し、サポートプロバイダーをチケッティングシステムから直ちに隔離し、調査を開始したと発表しました。
これには、カスタマーサポートプロバイダーのチケッティングシステムへのアクセス権の取り消し、社内調査の開始、調査および修復作業を支援するための大手コンピュータフォレンジック企業の関与、法執行機関への通報が含まれます – Discord
この攻撃は金銭目的であるとみられ、ハッカーは盗んだ情報を漏洩しない代わりにDiscordに身代金を要求しました。
流出したデータには、本名やユーザー名、メールアドレス、サポートチームに提供されたその他の連絡先情報など、個人を特定できる情報が含まれます。
このソーシャルコミュニケーションサービスによると、カスタマーサービス担当者に送信されたIPアドレス、メッセージ、添付ファイルも侵害されました。
また、ハッカーは少数のユーザーの政府発行の身分証明書(運転免許証、パスポート)の写真にもアクセスしました。
支払い方法、クレジットカードの下4桁、侵害されたアカウントに関連する購入履歴などの部分的な請求情報も流出しました。
出典: VX-Underground
VX-Undergroundセキュリティグループは、Discordユーザーから盗まれたデータの種類について「文字通り人々の全アイデンティティを表している」と指摘しています。
脅威インテリジェンス企業Hudson Rockの最高技術責任者(CTO)であるAlon Gal氏は、もしハッカーがDiscordのデータを公開すれば、暗号資産関連のハッキングや詐欺の解明に役立つ重要な情報となる可能性があると考えています。
「もし流出すれば、このデータベースは暗号関連のハッキングや詐欺の解決にとって非常に大きな意味を持つでしょう。なぜなら、詐欺師たちは使い捨てメールやVPNの利用を忘れがちで、ほとんど全員がDiscordを利用しているからです」と、Hudson RockのCTOであるAlon Gal氏は述べています。
現時点では、影響を受けたDiscordユーザーの数や、サードパーティプロバイダーの名前、アクセス経路は公表されていません。
BleepingComputerはDiscordに対し、攻撃に関する詳細情報を求めて問い合わせましたが、ソーシャルコミュニケーションプラットフォームからのコメントはすぐには得られませんでした。
なお、ShinyHuntersという恐喝グループが盗んだSalesloft DriftのOAuthトークンを使ってSalesforceのインスタンスにアクセスしたことで、数百社が被害を受けたことも注目に値します。
先月、ハッカーたちは15億件以上のSalesforceレコードを760社から盗んだと主張しました。
最近では、ShinyHuntersがデータ漏洩サイトを開設し、30社以上の被害者リストを掲載しています。
