Hacking di un provider Discord: dati di 70.000 utenti trafugati

Un nuovo caso di violazione della sicurezza informatica scuote il panorama digitale, mettendo sotto i riflettori Discord e il delicato tema della protezione dei dati personali affidati a terze parti.

Ancora una volta, la complessità delle catene di fornitura si rivela un tallone d’Achille anche per le piattaforme più affermate. Il recente attacco informatico che ha coinvolto la popolare piattaforma di comunicazione evidenzia quanto sia essenziale mantenere elevati standard di sicurezza, non solo all’interno delle proprie infrastrutture, ma anche lungo tutta la filiera dei fornitori esterni.

La recente breccia ha interessato principalmente gli utenti che si sono rivolti al customer support di Discord, in particolare coloro che hanno interagito con i reparti di Trust & Safety. L’attacco ha avuto origine proprio attraverso un fornitore esterno, compromettendo così l’accesso a informazioni particolarmente sensibili. I dati esposti comprendono nomi, username, indirizzi email, dettagli parziali relativi ai pagamenti e la cronologia degli acquisti.

Ma l’aspetto più allarmante riguarda l’accesso a circa 70.000 file contenenti documenti come passaporti e patenti, indispensabili per le procedure di verifica dell’età. A questi si aggiungono indirizzi IP e le conversazioni intercorse tra utenti e operatori del servizio clienti.

Passaporti e patenti sono il bottino degli hacker

Non appena l’incidente è stato rilevato, Discord ha adottato misure drastiche: revoca immediata degli accessi al fornitore compromesso, avvio di un’indagine interna e coinvolgimento di esperti di sicurezza indipendenti.

Parallelamente, sono state allertate le autorità competenti per le dovute verifiche. La piattaforma ha sottolineato che ogni comunicazione ufficiale agli utenti coinvolti avverrà esclusivamente tramite email da security@discord.com, escludendo categoricamente qualsiasi contatto telefonico.

Nel vortice generato dalla notizia, si è diffusa online una vera e propria ondata di disinformazione. Alcune fonti hanno parlato di oltre due milioni di documenti compromessi, ma Discord ha smentito categoricamente queste cifre, definendole parte di un tentativo di estorsione orchestrato per creare panico e confusione. Un portavoce dell’azienda ha ribadito che la portata reale dell’incidente è nettamente inferiore rispetto a quanto riportato da queste voci allarmistiche.

Quali rischi reali per gli utenti?

La fuga di dati personali così sensibili apre la porta a numerosi scenari di rischio per gli utenti colpiti. Si parla di possibili frodi d’identità, oltre a potenziali campagne di phishing estremamente mirate e credibili. Il fatto che siano stati trafugati anche dettagli delle conversazioni con il customer support permette agli attaccanti di personalizzare i loro tentativi di inganno, rendendoli ancora più insidiosi e difficili da riconoscere.

Alla luce dell’accaduto, Discord invita tutti gli utenti a mantenere alta la soglia di attenzione nei confronti di comunicazioni sospette. È fondamentale verificare sempre l’autenticità dei messaggi ricevuti, monitorare costantemente la propria casella email e attivare l’autenticazione a due fattori per proteggere gli account.

Bisogna inoltre diffidare di qualsiasi richiesta non sollecitata di informazioni personali e rivolgersi esclusivamente ai canali ufficiali della piattaforma. Chi sospetta che i propri dati di pagamento siano stati compromessi dovrebbe contattare immediatamente la propria banca per attivare le necessarie misure di sicurezza.