Discord-databreuk via ondersteuningsverskaffer

Un kuberaanval teen 'n derdeparty-ondersteuningsverskaffer het veroorsaak dat die Blootstelling van data gekoppel aan gebruikers wat Discord se kliëntediens en Vertroue- en Veiligheidspan gekontak hetDie indringers het toegang verkry tot inligting wat na daardie kanale gestuur is en Hulle het probeer om geld af te pers met die publikasie van wat gesteel is.

Die platform bevestig dit sy hoofinfrastruktuur is nie in gevaar gestel nie en dat die omvang beperk is tot interaksies met die ondersteuningsdiens. Die maatskappy het 'n forensiese ondersoek begin, waarsku diegene wat geraak word en het beheer oor derde partye versterk om soortgelyke voorvalle te voorkom.

Die voorval en die omvang daarvan

Volg die maatskappy, die Onwettige toegang het op 20 September plaasgevind en individuele kennisgewing het in die volgende dae beginDiscord merk op dat die impak Dit raak 'n beperkte aantal mense wat voorheen kaartjies oopgemaak het of vertrouens- en veiligheidspanne gekontak het..

El Die toegangspunt was nie 'n platformbediener nie, maar die eksterne operateur wat 'n deel van die kliëntediens bestuur.Hierdie episode wys hoe 'n diens met goeie standaarde verswak kan word deur 'n skakel in die digitale voorsieningsketting, waar beheer en monitering meer kompleks is.

Die maatskappy beklemtoon dat Daar is geen aanduidings van inbreuk op sy interne stelsels of op die inhoud van bedieners en kanale buite die ondersteuningsbestek nie.Die verkrygde inligting stem ooreen met boodskappe, aanhangsels en metadata wat na ondersteuning gestuur is, wat algemeen is wanneer navrae, klagtes of verifikasies verwerk word.

Watter data is blootgestel

Volgens die inligting wat deur die maatskappy gedeel is, sluit die velde wat moontlik in die gedrang gekom het, in Kontakbesonderhede, kaartjieverwante aktiwiteit en gedeeltelike betalingsbesonderhedeIn spesifieke gevalle is beelde van identiteitsdokumente wat vir ouderdomsverifikasie gebruik is, na bewering ook blootgestel.

• name en Discord-gebruikersnaam.
• E-pos adresse en ander kontakinligting.
• IP-adresse geassosieer met kommunikasie.
• Boodskappe en aanhangsels gestuur na ondersteuning of die Vertroue- en Veiligheidspan.
• Beperkte betalingsinligting: metodetipe en laaste 4 syfers van die kaart, benewens koopgeskiedenis.
• 'n Klein aantal beelde van identiteitsdokumente (bv. bestuurslisensie of paspoort) vir appèlle ouderdomsverifikasie op Discord.
• Korporatiewe materiaal intern, soos aanbiedings of opleidingsinhoud.

Discord beklemtoon dat geen wagwoorde is uitgelek nie, verifikasietokens of volledige kaartnommers, en dat privaat boodskappe buite ondersteuning nie deel van die voorval is nie.

Discord se reaksie en aksies wat geneem is

As 'n onmiddellike aksie het die maatskappy het die gekompromitteerde verskaffer se toegang herroep, het die betrokke stelsels geïsoleer en 'n ondersoek met eksterne kuberveiligheidspesialiste van stapel gestuur.

La Kommunikasie met diegene wat moontlik geraak word, word per pos vanaf die adres uitgevoer. [e-pos beskerm]Die platform beklemtoon dat dit nie telefonies kontak maak oor hierdie saak nie en vra om te ignoreer verdagte boodskappe of oproepe om voordeel te trek uit die situasie.

Daarbenewens het Discord die betrokke owerhede in kennis gestel en is versterking van oudits en beheermaatreëls op derde partye, met 'n spesiale fokus op bedreigingsopsporing, toegangsbestuur en minimale databewaring tussen verskaffers.

Risiko's en advies vir gebruikers

Met die inligting wat verkry is, kan aanvallers probeer phishing, sosiale manipulasie of nabootsing van die handelsmerk om bykomende data aan te vra of kwaadwillige skakels te versprei. Hierdie risiko is groter wanneer daar is vorige kommunikasie met ondersteuning wat baie geloofwaardige boodskappe moontlik maak.

Alhoewel Discord aandui dat dit nie nodig is om jou wagwoord vir hierdie voorval terug te stel nie, is dit verstandig om rekeningbeskerming te verhoog en verhoog waaksaamheid voor enige onverwagte kontak.

• Aktiveer en kontroleer die tweestap-verifikasie (verkieslik met 'n kode-app).
• Wees agterdogtig teenoor e-posse of direkte boodskappe wat om data vra; verifieer dat enige kennisgewings van [e-pos beskerm].
• Kyk na jou betalingstransaksies As jy Nitro of ander dienste gebruik, stel aktiwiteitswaarskuwings op.
• As jy wagwoorde hergebruik, oorweeg dit om hulle te verander en 'n wagwoordbestuurder vir unieke en robuuste geloofsbriewe.
• Vermy aanstuur of heroplaai identiteitsdokumente buite amptelike en geïnkripteerde kanale.

Indien u die kennisgewing-e-pos ontvang het, word dit daar uiteengesit. watter tipes data is in jou geval geraak. In die afwesigheid van waarskuwing, is dit raadsaam om in elk geval waaksaam te bly en interaksie nie met ongevraagde skakels of lêers.

Die saak beklemtoon dat die sekuriteit van 'n platform ook van sy vennote afhang: 'n kwesbare derde party kan die kortpad word om 'n hele gemeenskap aan te val. Discord se reaksie was vinnig en deursigtig, maar die prioriteit is nou verminder die risiko van misbruik afgelei van die inligting wat aangebied is.

Alberto navarro

Ek is 'n tegnologie-entoesias wat sy "geek"-belangstellings in 'n beroep verander het. Ek het meer as 10 jaar van my lewe bestee om die nuutste tegnologie te gebruik en uit pure nuuskierigheid met allerhande programme te peuter. Nou het ek gespesialiseer in rekenaartegnologie en videospeletjies. Dit is omdat ek al vir meer as 5 jaar vir verskeie webwerwe oor tegnologie en videospeletjies skryf en artikels skep wat poog om jou die inligting te gee wat jy nodig het in 'n taal wat vir almal verstaanbaar is.

As jy enige vrae het, strek my kennis van alles wat verband hou met die Windows-bedryfstelsel sowel as Android vir selfone. En my verbintenis is aan jou, ek is altyd bereid om 'n paar minute te spandeer en jou te help om enige vrae op te los wat jy in hierdie internetwêreld mag hê.