Diventata estremamente famosa soprattutto tra i gamer, Discord è una piattaforma statunitense creata nel 2015 da Jason Citron e da Stan Vishnevskiy di VoIP (Voice over IP, come per esempio Skype) che permette di riunirsi, chattare (messaggistica istantanea), effettuare videochiamare e guardare video. Nel 2021 aveva rifiutato di essere acquisita da Microsoft che pure era pronta a dare all’ex startup qualcosa come 10 miliardi di dollari solo per integrarla in via esclusiva su Xbox (del flop dell’operazione ne parlò persino il WSJ) e sottrarla così alla rivale Sony Playstation. La notizia delle ultime ore non ha a che fare con l’industria dei videogame, ma con un fatto di cronaca: Discord infatti ha subito un data breach da parte degli hacker.
DISCORD, PIATTAFORMA GUARDATA CON SOSPETTO
Un paradosso per la piattaforma da sempre guardata con sospetto dalle autorità Usa che vorrebbero sapere più nel dettaglio cosa transiti di preciso su quei server. Negli ultimi anni, secondo il Wall Street Journal, documenti segreti statunitensi altamente riservati sulla guerra in Ucraina sarebbero stati diffusi anche sulle chat a uso e consumo apparente dei gamer, per poi essere riprese su altri social come Telegram e l’allora Twitter.
Numerosi sono i casi in cui in quelle chat è stato veicolato materiale pedopornografico. Ricordiamo anche che dopo i sanguinosi fatti di Charlottesville, in Virginia, uno degli attentati più cruenti compiuti nell’ultimo periodo dai “suprematisti bianchi”, Discord era stata citata in giudizio per svelare l’identità di coloro che avevano pubblicato post razzisti, nel tentativo di comprendere se parte dell’attentato fosse stato ordito proprio su quei server, al riparo di gruppi nei quali è possibile entrare solo su invito. Evidentemente – i sospetti – non per parlare di videogame.
I DETTAGLI DEL COLPO
Discord ha confermato che il “buco” informatico sarebbe stato operato nei confronti di uno dei suoi fornitori esterni per il servizio clienti. L’azienda ha spiegato che una “parte non autorizzata” è riuscita a ottenere informazioni appartenenti a un numero limitato di utenti che avevano contattato il supporto o il team Trust & Safety della piattaforma.
I DATI COMPROMESSI
Sempre secondo quanto è stato comunicato, i dati compromessi riguarderebbero informazioni personali come nomi, nomi utente, indirizzi email e le ultime quattro cifre delle carte di credito.
Ci sarebbero però anche foto e scansioni di documenti d’identità relative alla procedura che chi si registra deve seguire per dimostrare la propria età. Discord ha invece sottolineato che numeri completi di carte e password non sono stati coinvolti nella violazione.
LA POSSIBILE ESTORSIONE
L’attacco, secondo quanto riportato, non ha comportato alcun accesso diretto ai server o ai sistemi principali di Discord e sarebbe stato finalizzato a scopi estorsivi: gli hacker rubano tutto ciò che riescono e poi concedono un ultimatum all’azienda per il riscatto. Sono diverse le aziende che pagano, sebbene non ci sia certezza che quei dati non siano già stati copiati e diffusi nel Web per essere clonati altre milioni di volte.
Discord ha fatto sapere di avere revocato l’accesso al proprio sistema di ticketing al fornitore coinvolto, di essersi messa in contatto con le autorità competenti e avere avviato una collaborazione con le forze dell’ordine per risalire agli autori dell’attacco.
L’azienda ha anche iniziato a contattare via email tutti gli utenti potenzialmente interessati, specificando nei singoli messaggi se le foto dei documenti d’identità fotografati per comprovare la maggiore età rientrino tra le informazioni esposte e suggerendo le mosse da intraprendere per difendersi da possibili truffe che potrebbero essere ordite proprio sulla base di quei dati personali esposti.
