- Üçüncü tərəf dəstək provayderinə hücum Müştəri Dəstəyi və Güvən və Təhlükəsizlik ilə əlaqə saxlayan Discord istifadəçilərinin məlumatlarını ifşa etdi.
- Adlar, e-poçt ünvanları, IP ünvanları, dəstək mesajları və məhdud ödəniş məlumatı oğurlanıb; bəzi hallarda şəxsiyyət vəsiqələrinin şəkilləri.
- Discord deyir ki, onun daxili sistemləri pozulmayıb; heç bir parol və ya tam kredit kartı nömrələri sızdırılmadı.
- Şirkət tədarükçünün girişini ləğv edib, hadisəni araşdırır və bu barədə məlumat verir [e-poçt qorunur] və fişinqə qarşı həddindən artıq ehtiyat tədbirləri görməyi tövsiyə edir.
Un üçüncü tərəf dəstək provayderinə qarşı kiberhücum səbəb olmuşdur Discord-un müştəri dəstəyi və Trust & Safety komandası ilə əlaqə saxlayan istifadəçilərlə əlaqəli məlumatların ifşası. Təcavüzkarlar həmin kanallara göndərilən məlumatlara daxil olub və Onlar nəşrlə pul qoparmağa çalışıblar oğurlananlardan.
Platforma bunu təsdiqləyir onun əsas infrastrukturuna güzəştə getməmişdir və əhatə dairəsinin dəstək xidməti ilə qarşılıqlı əlaqə ilə məhdudlaşdığını. Şirkət məhkəmə-tibbi araşdırmaya başlayıb təsirlənənlərə xəbərdarlıq edir və oxşar hadisələrin qarşısını almaq üçün üçüncü şəxslər üzərində nəzarəti gücləndirmişdir.
Hadisə və onun əhatə dairəsi
Şirkətin məlumatına görə, Qeyri-qanuni giriş sentyabrın 20-də baş verib və sonrakı günlərdə fərdi bildirişlər başlayıb. Discord təsirinin olduğunu qeyd edir Bu, əvvəllər bilet açmış və ya Trust & Safety qrupları ilə əlaqə saxlayan məhdud sayda insana təsir edir..
El Giriş nöqtəsi platforma serveri deyil, müştəri xidmətinin bir hissəsini idarə edən xarici operator idi.Bu epizod yaxşı standartlara malik bir xidmətin necə zəiflənə biləcəyini göstərir rəqəmsal təchizat zəncirindəki bir əlaqə, burada nəzarət və monitorinq daha mürəkkəbdir.
Şirkət bunu vurğulayır Onun daxili sistemlərinə və ya dəstək çərçivəsindən kənar server və kanalların məzmununa müdaxilə əlamətləri yoxdur.Əldə edilmiş məlumat sorğular, şikayətlər və ya yoxlamalar zamanı ümumi olan dəstəyə göndərilən mesajlara, qoşmalara və metadataya uyğun gəlir.
Hansı məlumatlar ifşa olundu
Şirkət tərəfindən paylaşılan məlumata görə, təhlükə altına düşə biləcək sahələr daxildir Əlaqə məlumatları, biletlə bağlı fəaliyyət və qismən ödəniş detallarıKonkret hallarda yaşın yoxlanılması üçün istifadə edilən şəxsiyyəti təsdiq edən sənədlərin şəkillərinin də ifşa edildiyi iddia edilir.
- Adlar və Discord istifadəçi adı.
- Elektron poçt ünvanları və digər əlaqə məlumatları.
- IP ünvanları rabitə ilə bağlıdır.
- Dəstək və ya Güvən və Təhlükəsizlik komandasına göndərilən mesajlar və qoşmalar.
- Məhdud ödəniş məlumatı: metod növü və son 4 rəqəm kartdan əlavə olaraq alış tarixi.
- Az sayda şəxsiyyəti təsdiq edən sənədlərin şəkilləri (məsələn, sürücülük vəsiqəsi və ya pasport) müraciətlər üçün Discord-da yaş yoxlanışı.
- Korporativ material daxilitəqdimatlar və ya təlim məzmunu kimi.
Discord bunu vurğulayır heç bir parol sızmamışdır, autentifikasiya nişanları və ya tam kart nömrələri, və dəstək xaricindəki şəxsi mesajların hadisənin bir hissəsi olmadığını.
Discordun cavabı və görülən tədbirlər
Dərhal bir tədbir olaraq şirkət pozulmuş provayderin girişini ləğv etdi, təsirlənmiş sistemləri təcrid etdi və xarici kibertəhlükəsizlik mütəxəssisləri ilə araşdırmaya başladı.
La Potensial təsirə məruz qalanlarla əlaqə ünvandan poçt vasitəsilə həyata keçirilir [e-poçt qorunur]Platforma bu məsələ ilə bağlı telefonla əlaqə saxlamadığını vurğulayır və diqqətdən kənarda qalmasını xahiş edir şübhəli mesajlar və ya zənglər vəziyyətdən istifadə etmək.
Bundan əlavə, Discord müvafiq orqanlara məlumat verib və edir audit və nəzarətin gücləndirilməsi təhlükənin aşkarlanması, girişin idarə edilməsi və provayderlər arasında minimal məlumatların saxlanmasına xüsusi diqqət yetirməklə üçüncü tərəflərə.
İstifadəçilər üçün risklər və məsləhətlər
Əldə edilən məlumatlarla təcavüzkarlar cəhd edə bilərdi fişinq, sosial mühəndislik və ya təqlid əlavə məlumat tələb etmək və ya zərərli linkləri yaymaq üçün brendin. Bu risk olduqda daha böyük olur dəstəyi ilə əvvəlcədən ünsiyyət çox etibarlı mesajlar verməyə imkan verir.
Discord bu hadisə üçün parolunuzu sıfırlamağa ehtiyac olmadığını bildirsə də, hesabın qorunmasını artırmaq və sayıqlığı artırmaq gözlənilməz təmasdan əvvəl.
- Aktivləşdirin və yoxlayın iki addımlıq doğrulama (tercihen kod proqramı ilə).
- Məlumat tələb edən e-poçt və ya DM-lərə şübhə ilə yanaşmaq; hər hansı bildirişin gəldiyini yoxlayın [e-poçt qorunur].
- Yoxlayın ödəniş əməliyyatları Nitro və ya digər xidmətlərdən istifadə edirsinizsə, fəaliyyət siqnalları qurun.
- Parolları təkrar istifadə edirsinizsə, onları dəyişdirməyi və a parol meneceri unikal və möhkəm etimadnamələr üçün.
- Yönləndirmədən və ya yenidən yükləmədən çəkinin şəxsiyyəti təsdiq edən sənədlər rəsmi və şifrəli kanallardan kənarda.
Bildiriş e-poçtunu almısınızsa, o, orada təfərrüatlıdır. hansı məlumat növləri sizin işinizdə təsirləndi. Xəbərdarlıq olmadıqda, hər halda ayıq qalmaq məsləhətdir və qarşılıqlı əlaqə saxlamayın istenmeyen bağlantılar və ya fayllar ilə.
İş bir platformanın təhlükəsizliyinin tərəfdaşlarından da asılı olduğunu vurğulayır: həssas üçüncü tərəf bütün cəmiyyətə hücum etmək üçün qısa yol ola bilər. Discordun reaksiyası sürətli və şəffaf olub, lakin indi prioritetdir sui-istifadə riskini minimuma endirmək təqdim edilən məlumatlardan irəli gəlir.
Mən öz "geek" maraqlarını peşəyə çevirmiş texnologiya həvəskarıyam. Mən həyatımın 10 ilindən çoxunu qabaqcıl texnologiyadan istifadə edərək və hər cür proqramlarla maraqlanaraq sərf etmişəm. İndi mən kompüter texnologiyası və video oyunları üzrə ixtisaslaşmışam. Bunun səbəbi, 5 ildən artıqdır ki, texnologiya və video oyunlarla bağlı müxtəlif saytlar üçün yazılar yazıram, sizə lazım olan məlumatları hamı üçün başa düşülən dildə verməyə çalışan məqalələr hazırlayıram.
Hər hansı bir sualınız varsa, mənim biliklərim Windows əməliyyat sistemi, eləcə də mobil telefonlar üçün Android ilə əlaqəli hər şeyi əhatə edir. Və mənim öhdəliyim sizədir, mən həmişə bir neçə dəqiqə sərf etməyə və bu internet dünyasında yarana biləcək bütün suallarınızı həll etməyə kömək etməyə hazıram.