Discord-User müssen in nächster Zeit besonders auf sogenannte Phishing-Mails achten: Laut einer Stellungnahme des Anbieters, konnten Angreifer auf Support-Kundendaten zugreifen. Diese Daten könnten dazu missbraucht werden, um betrügerische E-Mails glaubwürdiger zu machen.
Discord gehört schon länger zu den beliebtesten Messaging-Diensten im Gaming-Bereich. Auch abseits davon wird die Plattform für Inhalte, Kommunikation und weitere Zwecke genutzt. Inzwischen zählt der Dienst mehr als 250 Millionen registrierte Nutzer*innen, von denen immerhin 56 Millionen monatlich aktiv sind. Nun musste der Anbieter bestätigen, dass Kundendaten in die falschen Hände gelangt sind.
Demnach gab es einen unbefugten Zugriff, wodurch etliche Kundendaten geleakt wurden. Die Angreifer haben dabei scheinbar den Account eines Drittanbieter-Support-Agents kompromittiert, um an die persönlichen Daten zu gelangen. Der entsprechende Account wurde zwischenzeitlich deaktiviert, um weiteren Schaden abzuwenden. Zusätzlich wurden die internen Systeme auf Malware überprüft, während Server zukünftig gegen solche Attacken gerüstet sein sollen.
Allerdings geht aus der Mitteilung nicht hervor, wie dies passieren konnte. Zu den geleakten Daten gehören E-Mail-Adressen und Kundenservice-Nachrichten. Ob es einen Zugriff auf Passwörter gab, ist nicht bekannt. Mit den persönlichen Daten ist es nun für die Angreifer möglich, „vertrauenswürdige“ Phishing-Mails zu konstruieren. Daher sollten kommende E-Mails von Discord besonders gut durchgelesen werden.
Daneben werden Discord-Nutzer*innen in den kommenden Tagen offizielle Warnungen erhalten, falls ihr Account betroffen ist. Hierbei handelt es sich nicht um die einzige Benachrichtigung, die man erwarten darf. Das Unternehmen hat vor Kurzem angekündigt, dass man die Nutzernamen ändern wird. Explizit werden die vierstellige Diskriminator-Zahlen nach dem Spitznamen künftig wegfallen. Stattdessen soll es analog zu anderen Plattformen einen Nutzernamen sowie einen Anzeigenamen geben. Bald werden die ersten User benachrichtigt, sobald die Namensänderung möglich ist.
Mit * oder markierte Links sind „Affiliate-Links“. Mit dem Kauf über diesen Link erhalten wir eine Verkaufsprovision, ohne dass du mehr bezahlst.
Quellen:
Seit 2021 schreibt er News und Artikel für Allround-PC und kommt ursprünglich aus dem Bereich der Hardware-Komponenten. Inzwischen berichtet er aber auch über verschiedene Gadgets, Smartphones sowie Tablets und informiert als ehemaliger Umweltingenieursstudent über Neuheiten im Bereich der PV-Technik.
Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen (m/w/d) verzichtet. Alle Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Kommentieren, Austauschen und Fragen...
Schreibe einen eigenen Kommentar