Kommentare zu folgendem Beitrag: Discord Kundendienst gehackt, Ausweis- und Führerschein-Scans kopiert
Discord Kundendienst gehackt. Dem Eindringling gelang es offenbar, am 20. September zahlreiche Scans von offiziellen Dokumenten zu kopieren.
Kommentare zu folgendem Beitrag: Discord Kundendienst gehackt, Ausweis- und Führerschein-Scans kopiert
Immerhin nicht alle Daten.
Macht sich schlecht beim Verkauf, wenn die ganzen Kundendaten bereits günstiger zu haben sind.
1 „Gefällt mir“
Ach neee…hat da mal wieder jemand einen „offenen“ DB-Server im Netz entdeckt?! 
Zuvor war lustigerweise die URL „dis.gd/hackedaccount“ der Zugang zum Formular des namentlich nicht genannten Drittanbieters!
Mittlerweile macht die URL einen Redirect auf → https://support.discord.com/hc/en-us/requests/new?ticket_form_id=4574398270487
Ein Schelm, der…usw. 
Vermutlich kann man diesen aktuellen Hack als letzte Warnung sehen an die betroffenen Unternehmen, des „Salesforce Data Leak“, da das Ultimatum dazu in fünf Tagen (10.10.2025) ausläuft…
Die für diese Angriffe verantwortlichen Bedrohungsakteure geben an, Teil der Gruppen ShinyHunters, Scattered Spider und Lapsus$ zu sein, und bezeichnen sich selbst gemeinsam als „Scattered Lapsus$ Hunters“. Insgesamt werden dabei 39 große Unternehmen erpresst!
Zu den Unternehmen, die auf der Datenleck-Site erpresst werden, gehören bekannte Marken und Organisationen, darunter FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, Toyota, Gap, McDonald’s, Walgreens, Instacart, Cartier, Adidas, Sake Fifth Avenue, Air France & KLM, Transunion, HBO MAX, UPS, Chanel und IKEA und weitere!
Das auch Discord zu den Betroffenen zählt, war in letzter Zeit öfters im Gespräch. Diese Aussage verdichtet sich nun nach dem Discord-Hack um ein vielfaches und soll wohl weiteren Druck auf die anderen betroffenen Firmen aufbauen!
2 „Gefällt mir“
Tja, die Zeiten sind schon sehr lange vorbei, wo Firmen nicht so viel in Sicherheit investiert haben. Hauptsache das Firmen das schnelle Geld machen. Dan braucht man sich nicht wundern, wieso sowas passiert.
Das Gleiche ist es mit den Öffentlichen Infrastruktur, egal welcher Art. Auch im Gesundheitswesen.
Man müsste auch so ein Gesetz zulassen, wo IT-Spezialisten das untersuchen. Und wenn nach der Untersuchung herauskommt, dass die jeweiligen Firmen Mist gebaut haben. Dass dann solche Firmen in der entsprechenden Größe, in Milliarden Höhe verklagt werden. Das wird dann zur Abschreckung dienen, damit keiner auf komischen Ideen kommt.
1 „Gefällt mir“
Na ja die Sicherheit der öffentlichen Infrastruktur ist so schlüpfrig, da würde es wirklichen Experten erst Recht grauen das alles aufzuführen. Das Problem ist doch immer wieder die Beziehung zwischen Auftraggeber und Auftragsnehmer. Vereinfacht gesagt Korruption & Vetternwirtschaft, Geldwäsche usw. das sind die Steckenpferde der Politik & Seilschaften die sich in den letzten Jahren so richtig entwickelt haben aber weder IT noch Personal in diesen Bereichen.
Das Problem dürfte eher sein eine Grenze zur Fahrlässigkeit zu ziehen, die sich nur schlecht umgehen lässt.
Momentan genügt man den Ansprüchen ja allein dadurch, dass man irgendwelche Bullshit-Zertifikate erwirbt um sagen zu können, man habe alles getan.
Wo wir gerade bei dem Thema sind: Wie geht’s fefe eigentlich?
1 „Gefällt mir“
bitte mehr details dazu - danke!
Ach und lieber wäre mir das sie nur meine Kreditkarte haben, denn durch onetime, einmal, extra nur für diesen service angelegte CC, lässt sich diese Info mitlerweile einfacher und schneller austauschen, als Ausweisscan, Vor-Nachname, Mail, Telefonnummer …
PA im Internet zur Freischaltung benutzen. Was kann da schon schiefgehen.
Dank EU „schützt doch endlich mal einer die Kinder“ kommt demnächst die Forderung sich bei jeder 2. Webseite oder Dienst ausweisen zu müssen das man ü18 ist. Das wird noch spaßig. Aber, Popcorn steht bereit.
1 „Gefällt mir“
Das waren noch gute Zeiten bis 2017! Als es noch strafbewehrt war, einen Personalausweis zu kopieren, zu scannen, abzufotografieren oder sonstwie zu vervielfältigen…
Da mußte man auch nicht seine ID-Card jedem x-beliebigen Anbieter im Netz zur Verfügung stellen. Anscheinend behandeln die Provider diese sicherheitsrelevanten Sammlungen von massenhaften IDs genau so, wie ihre MP3-Sammlung zuhause - obwohl diese oft besser abgesichert sind.
Man braucht ja nur einmal per Shodan o.ä. einen Scan nach offenen oder teilw. offenen DB-Büchsen im Netz durchführen. Die Ergebnisse sind jedes Mal erschreckend hoch. Und dabei ist es auch völlig egal, welche DB-Formate man bei der Suche zu Grunde legt! Eigentlich dürften diese sensiblen Daten gar nicht in dieser Masse bei den Betreibern vorhanden sein, zumindest nicht innerhalb der EU. Denn laut der DSGVO und dem enthaltenen verpflichtenden Grundsatz der Datensparsamkeit, müssten diese nach Feststellung der Identität sofort wieder gelöscht werden. Der Sarkasmus an solchen Hacks, wie hier beschrieben ist, dass die Haxxoren mit ihren Erpressungen den Strafzoll einfordern, den eigentlich der Gesetzgeber bei DSGVO-Verstößen einfordern müsste!
BTW:
2 „Gefällt mir“
Dem ist nichts hinzu zu fügen und die Bürger schlafen weiter der überwiegende Teil verdient sich zu Recht die Bezeichnung „Schaf“
Ich frag mich warum Discord überhaupt Ausweis und Führerscheinkopien hat wenn diese weder bei der Reg noch bei Zahlungsprozessen für Nitro etc abgefragt werden.
1 „Gefällt mir“
Daten dienen dem Geschäft und deren Verkäufe als Datensätze ebenso. Man sagt es nur nicht laut.
Laut Discord:
The unauthorized party also gained access to a small number of government‑ID images (e.g., driver’s license, passport) from users who had appealed an age determination. If your ID may have been accessed, that will be specified in the email you receive.
Discord behauptet, es wären „nur“ 70.000 Ausweiskopien, die beim Hack betroffen sind. Die Täter sprechen von Daten von rund zwei Millionen Betroffenen!
Discord macht genau das, was Unternehmen immer tun in solchen Fällen! Sie geben frei Schnauze alles zu, aber korregieren parallel relevante Zahlen / Fakten nach unten, um den gesamten Vorfall kleiner erscheinen zu lassen, als er tatsächlich war. Die Aussage, dass man sich natürlich von dem (bösen) Drittanbieter getrennt hat, soll doch auch nur suggerieren, dass die Hauptschuld jenseits von Discord lag. Natürlich sprechen sie das so nicht aus, weil man sie danach an den Eiern hätte. Man baut also rund um den eigentlichen Hack ein Szenario zusammen, bei dem Discord am weitläufigen Ende, vielleicht sogar noch als der Heilsbringer hervorgeht…
Ja, das habe ich auch schon oft so wahrgenommen… leider.
Und wenn wir mal ganz ehrlich sind: Selbst 70.000 sind eine riesige Katastrophe. 70.000 Menschen wissen jetzt nicht, was mit ihren Ausweisunterlagen alles für Schindluder getrieben wird… Ich will mir gar nicht vorstellen, wie ich mich an deren Stelle fühlen würde 
Deswegen meide ich solche Plattformen so gut es geht, sowie andere Datenkraken… geht nicht immer, aber man sollte es auf ein Minimum beschränken.
@Ghandy
Wenn das reicht… wer weiß, was die noch alles abgefischt haben…