L’incident no s’hauria donat en l’aplicació directament, sinó que involucraria a un proveïdor de serveis extern.

La plataforma de missatgeria instantània Discord ha notificat als seus usuaris que part de la seva informació s’ha vist exposada en un incident de ciberseguretat amb un proveïdor de serveis extern.

Des de Discord no han especificat quin ha estat el proveïdor que s’ha vist compromès, encara que alguns usuaris especulen que podria haver estat Zendesk ja que Discord l’utilitza per administrar els tiquets de suport.

Al llarg del cap de setmana passat, la companyia va posar en coneixement a la seva comunitat que s’havien vist afectats per un accés no autoritzat a una cua de tiquets de suport d’un agent de servei al client de tercers, la qual cosa va resultar en el compromís de les direccions d’email dels usuaris, el contingut de missatges de servei al client i els arxius adjunts.

Tan aviat com Discord es va assabentar del problema, varen desactivar el compte exposat i van completar les verificacions de malware a la màquina afectada.

La signatura també va compartir que van estar treballant juntament amb el proveïdor extern afectat per tal de millorar el servei i ajudar a prevenir atacs similars.

La xifra d’afectats no s’ha revelat

De moment no hi ha una estimació dels usuaris afectats d’aquest problema. Es desconeix quantes persones que van enviar tiquets de suport podrien haver estat afectades per la violació de dades.

Actualment, la plataforma lila compta amb un total de 150 milions d’usuaris actius mensuals a tot el món.