Discord-Kundendaten geleakt: Achtung vor Phishing-Mails
Phishing-Mails sind inzwischen nichts Neues im eigenen Postfach. Aufgrund fehlender Glaubwürdigkeit stellen sie aber in vielen Fällen keine Gefahr dar.
Im Fall der Plattform Discord haben Angreifer:innen aber Support-Kund:innen-Daten vom Anbieter erbeutet. Diese Informationen können betrügerische Mails glaubwürdiger erscheinen lassen.
Verarbeitung der Daten in den USA
Der Online-Dienst Discord hat laut eigenen Angaben mittlerweile mehr als 250 Millionen registrierte Nutzer:innen. Das Tool wurde ursprünglich für Gamer:innen entwickelt. Während der Pandemie 2020 fanden aber auch Lehrkräfte Gefallen an der Plattform – denn über die Discord-Server kann die Kommunikation zu den Schüler:innen aufrecht erhalten werden.
Die Anwendung ist grundsätzlich kostenlos und werbefrei. Discord finanziert sich über den Verkauf von Daten an Dritte.
Das Unternehmen befindet sich samt seiner Server in den USA. Wer Discord nutzt, gibt auch das Go dafür, dass die eigenen Daten in den Staaten verarbeitet und weitergegeben werden.
Änderungen in der Vergabe der Profilnamen
Nutzer:innen, die vom Daten-Leak betroffen sind, werden jetzt von Discord per E-Mail kontaktiert. Nicht die letzte Nachricht, die in nächster Zeit von der Plattform eintrudeln wird.
Denn laut dem offiziellen Discord-Blog bekommen Anwender:innen demnächst auch die Aufforderung, einen neuen Namen für das eigene Profil auszusuchen. Der Grund dafür: Bisher können Namen doppelt in Discord erscheinen.
Eine Unterscheidung der Profile erfolgt durch eine angehängte Nummer. Die Absicht dahinter ist, den Nutzer:innen einen Namen ohne Nummerierung ermöglichen zu können.
Millionen Menschen müssen nun ihre Namen ändern. Und bekommen womöglich eine E-Mail, weil die eigenen Daten geleakt wurden.
Zugriff auf persönliche Daten
An die Daten sollen die Angreifer:innen laut Heise Online über den Account eines Drittanbieter-Support-Agents gekommen sein. Im Anschluss soll es weitere Zugriffe auf die persönlichen Daten der Nutzer:innen gegeben haben.
Zu diesen Daten gehören E-Mail-Adressen und Kundenservice-Nachrichten. Laut Discord ist der betroffene Support-Account inzwischen deaktiviert und wurde auf Malware geprüft. Zudem versichert der Online-Dienst, die eigenen Server effektiver auf Attacken gerüstet zu haben.