Discord ha confermato ufficialmente di essere stata coinvolta in un grave furto di dati. Un fenomeno che ha interessato circa 70.000 utenti. L’ammissione è arrivata dopo giorni di silenzio, attraverso le parole di Nu Wexler, portavoce della società. Quest’ultima ha chiarito come la falla non riguardi i server interni della piattaforma. Ma, al contrario, un fornitore terzo incaricato di gestire il supporto clienti e le procedure di verifica dell’età. L’incidente, secondo quanto riportato dal sito The Verge, sarebbe stato sfruttato da un gruppo di hacker che dichiara di possedere oltre 1,5TB di materiale, inclusi documenti e fotografie di utenti.
Discord corre ai ripari e promette maggiore trasparenza
Le indagini preliminari indicano che tra i dati rubati potrebbero esserci immagini di documenti d’identità, nomi, indirizzi e-mail, username, gli ultimi quattro numeri delle carte di credito e indirizzi IP. Discord ha precisato che le cifre diffuse dagli hacker sono esagerate e parte di una campagna di disinformazione finalizzata a ottenere denaro tramite estorsione. La società però ha comunque ammesso che una parte dei dati sottratti è autentica e che tutte le persone potenzialmente coinvolte sono state contattate singolarmente. La collaborazione con il fornitore responsabile è stata immediatamente interrotta e i sistemi messi in sicurezza.
Dopo la scoperta della violazione, Discord ha avviato una collaborazione con le autorità competenti e con esperti di cybersicurezza per limitare i danni e impedire ulteriori fughe di informazioni. Secondo quanto ribadito ora la priorità dell’azienda resta la tutela della privacy degli utenti. L’episodio evidenzia ancora una volta la fragilità dei servizi esterni utilizzati da molte piattaforme digitali per attività di verifica e assistenza, spesso considerati l’anello debole della catena di sicurezza informatica.
Il caso Discord si aggiunge alla lunga lista di attacchi informatici. Non si tratta però di episodi isolati, in quanto, negli ultimi anni, grandi aziende tecnologiche sono state colpite proprio attraverso i loro partner esterni. Questi fornitori, gestendo informazioni altamente sensibili, rappresentano obiettivi privilegiati per i cybercriminali. Come detto, Discord ha assicurato di voler rafforzare ulteriormente i protocolli interni, migliorare la selezione dei partner e informare gli utenti in caso di nuovi sviluppi. Ma resta un problema principale. Una volta diffuse in rete, le informazioni personali diventano quasi impossibili da cancellare.
