Sicherheitsrisiko bei Discord: Widersprüchliche Aussagen zum Datenklau
Hacker behaupten, sensible Daten von Discord erbeutet zu haben. Über die Menge der geklauten Informationen gibt es nun aber Widersprüche.
Ende September konnte eine Hackergruppe sensible Daten von Discord erbeuten. Die Gruppe gab an, rund 1,5 Terabyte an Informationen abgezwackt zu haben. Darunter sollen sich auch über 2,1 Millionen Bilder amtlicher Ausweise befunden haben, die zur Altersverifikation genutzt werden sollten. Discord bestätigte das Datenleck, gab aber an, dass weitaus weniger Fotos eingesehen werden konnten, als ursprünglich behauptet wurde.
Hacker erhielten über externen Dienstleister Zugang
Im vergangenen April begann Discord damit, neue Arten der Altersverifikation zum Anzeigen "sensibler" Dateien zu testen. In Großbritannien und Australien mussten Nutzer entweder ihr Gesicht scannen oder aber Bilder ihres amtlichen Ausweises hochladen. Damit kam Discord neuen Gesetzen zum Jugendschutz nach, die in diesen Ländern verabschiedet wurden.
Nun erhielten jedoch anscheinend Hacker Zugriff auf eine ganze Reihe sensibler Daten. Die Hackergruppe gab an, rund 1,5 Terabyte an Daten erbeutet zu haben. Discord bestätigte, dass es sich dabei um Informationen wie Namen, Discord-Namen und E-Mail-Adressen sowie "begrenzte" Zahlungsinformationen und IP-Adressen handeln würde. Die Hacker behaupteten jedoch, auch an über 2,1 Millionen Bilder amtlicher Ausweise gelangt zu sein. Nu Wexler, Sprecher von Discord, gab jedoch an, dass rund 70.000 Benutzer identifiziert werden konnten, bei denen möglicherweise Ausweisbilder offengelegt wurden.
Wie Wexler weiter erklärte, ereignete sich der Sicherheitsvorfall nicht bei Discord selbst, sondern bei einem externen Service, der zur Unterstützung des Kundenservice genutzt wurde. Die Zusammenarbeit mit dem Dienstleister wurde nach dem Vorfall beendet. Alle von dem Datenleck betroffenen Nutzer wurden kontaktiert. Laut Wexler soll die Hackergruppe mit ihrem Zugriff versucht haben, eine Zahlung von Discord zu erpressen.
Was sagen Sie zu dem Vorfall bei Discord? Nutzen Sie die Kommentarfunktion und teilen Sie uns Ihre Meinung mit. Zum Kommentieren müssten Sie eingeloggt sein. Sollten Sie noch keinen Account haben, könnten Sie über eine Registrierung nachdenken, die viele Vorteile mit sich bringt. Beachten Sie beim Kommentieren bitte die gültigen Forenregeln. Folgen Sie uns außerdem für Neuigkeiten in der Hardware-Welt oder unsere exklusiven Inhalte gern auf Whatsapp und X. Unsere Video-Inhalte (oftmals gewürzt mit einer Prise Humor) finden Sie bei Youtube, Instagram und Tiktok.
Wie die dann in der zukunft aus fallen ist was anderes, Warscheinlich müßen erst einige schreckliche dinge passieren dass Betroffene irgend was machen um nicht mehr auf diesen planeten zu verweilen (Psychischer natur) oder andere dinge die halt Quarsie in Rollstuhl verfrachtet. Nicht weil sie zu doof sind sondern von den Digitalen Persönlichen Datensammel wut der schaden entstanden ist und das aus oben schon erwähnten dingen das Resoltat ist.
Aber dass wird leider nicht geschen, Da die entsprechenden stellen (bundesbehöhrden Leitung vor allem) Digital im Steinzeit alter verweilen und da wenig interesse haben die Bevölkerung Digitaler zu schützen oder die EU allgemein.
Es verneinen ist nicht mehr Möglich, die Realität zeigt es ist nicht nur Schwarzmalerei.
Zum Beispiel die hier entwendeten KYC-Daten hätte man idealerweise komplett offline genommen, sobald der "Volljährigkeit bestätigt"-Haken im Profil gespeichert ist. (Staatliches Fail an der Stelle natürlich auch, dass Vorschriften für solche Prüfungen erlassen, aber keine datensparsame Systeme für deren Umsetzung nach Vorbild des deutschen E-Persos geschaffen werden. Wobei auch dessen Unterstützung nirgendwo vorgeschrieben ist, was dann doch wieder zu Videoident führt.)
Warum gegen Discord? Weil die die sensiblen Daten nicht ausreichend vor Zugriffen von Aussen geschützt haben.
Discord ist einfach eine Seuche und ich wünsche denen einfach nur die Pest an den Hals. Wargaming hatte ein verdammt gut gehendes Forum welches sie dicht gemacht und alle User nach Discord umgleitet haben und Discord ist einfach kein Forenersatz.