Zsarolás és az adatok köre
A hackerek váltságdíjat követeltek: ha a Discord nem fizet, nyilvánosságra hozzák a megszerzett adatokat. Ezek között valódi nevek, felhasználónevek, e-mail-címek, egyéb kapcsolattartási adatok, IP-címek, valamint az ügyfélszolgálatnak küldött üzenetek és csatolmányok is szerepelnek. Néhány felhasználótól kormányzati igazolvány (például jogosítvány, útlevél) fotója, továbbá a számlázással kapcsolatos részletek (fizetés típusa, bankkártya utolsó négy számjegye, vásárlási előzmények) is az elkövetők kezébe kerültek.
Hatások, reakciók, ismeretlen részletek
A Discord azonnal lekapcsolta a támadott szolgáltatót a rendszeréről, IT-biztonsági céget és a rendőrséget is bevonta a vizsgálatba. Hivatalos közlés szerint még nem tudni pontosan, hányan érintettek, a kiszolgáló cég nevét és a sikeres támadás technikai részleteit sem hozták nyilvánosságra. Biztonsági szakértők szerint a kikerülő adatbázissal jelentősen fel lehetne deríteni kriptós csalásokat, hiszen sok csaló is Discordot használ. Figyelemre méltó, hogy az utóbbi időben a ShinyHunters nevű csoport számos más céget is elért, főleg ellopott Salesloft és Drift OAuth tokenekkel, és több száz vállalat adataival zsarolnak.
