Нарушение на данни в Discord чрез доставчик на поддръжка

Un кибератака срещу доставчик на поддръжка от трета страна е причинил Разкриване на данни, свързани с потребители, които са се свързали с екипа за обслужване на клиенти и екипа за доверие и безопасност на DiscordНарушителите са получили достъп до информация, изпратена до тези канали, и Те се опитаха да изнудят пари с публикацията от това, което е било откраднато.

Платформата потвърждава, че основната му инфраструктура не е била компрометирана и че обхватът е ограничен до взаимодействията с отдела за поддръжка. Компанията е започнала криминалистично разследване, предупреждава засегнатите и е засилила контрола върху трети страни, за да предотврати подобни инциденти.

Инцидентът и неговият обхват

Според компанията, Незаконен достъп е осъществен на 20 септември и индивидуалните уведомления започват през следващите дниDiscord отбелязва, че въздействието Това засяга ограничен брой хора, които преди това са отваряли заявки или са се свързвали с екипите за доверие и безопасност..

El Входната точка не беше сървър на платформата, а външен оператор, който управлява част от обслужването на клиентите.Този епизод показва как една услуга с добри стандарти може да бъде отслабена от звено в дигиталната верига за доставки, където контролът и мониторингът са по-сложни.

Компанията подчертава, че Няма индикации за проникване във вътрешните му системи или в съдържанието на сървъри и канали извън обхвата на поддръжка.Достъпната информация съответства на съобщения, прикачени файлове и метаданни, изпратени до поддръжката, което е често срещано при обработка на запитвания, оплаквания или проверки.

Какви данни бяха разкрити

Според информацията, споделена от компанията, полетата, които биха могли да бъдат компрометирани, включват Данни за контакт, активност, свързана с билети, и данни за частично плащанеВ конкретни случаи се твърди, че са били разкрити и изображения на документи за самоличност, използвани за проверка на възрастта.

• имена и потребителско име в Discord.
• Имейл адреси и друга информация за контакт.
• IP адреси свързани с комуникациите.
• Съобщения и прикачени файлове, изпратени до екипа за поддръжка или екипа за доверие и безопасност.
• Ограничена информация за плащане: вид метод и последните 4 цифри на картата, в допълнение към история на покупките.
• Малък брой изображения на документи за самоличност (напр. шофьорска книжка или паспорт) за обжалвания проверка на възрастта в Discord.
• корпоративен материал вътрешен, като например презентации или обучително съдържание.

Дискорд подчертава това не са изтекли пароли, токени за удостоверяване или пълни номера на картии че личните съобщения извън поддръжката не са част от инцидента.

Отговорът на Discord и предприетите действия

Като незабавна мярка, компанията отмени достъпа на компрометирания доставчик, изолира засегнатите системи и започна разследване с външни специалисти по киберсигурност.

La Комуникацията с потенциално засегнатите се осъществява по пощата от адреса [имейл защитен]Платформата подчертава, че не се свързва по телефона по този въпрос и моли да се игнорира. подозрителни съобщения или обаждания да се възползват от ситуацията.

Освен това, Discord е информирал съответните органи и е засилване на одитите и контрола на трети страни, със специален акцент върху откриването на заплахи, управлението на достъпа и минималното съхранение на данни между доставчиците.

Рискове и съвети за потребителите

С получената информация, нападателите биха могли да опитат фишинг, социално инженерство или представяне за друг на марката да изисква допълнителни данни или да разпространява злонамерени връзки. Този риск е по-голям, когато има предварителни комуникации с поддръжката които позволяват много достоверни съобщения.

Въпреки че Discord посочва, че няма нужда да нулирате паролата си за този инцидент, е разумно да увеличите защитата на акаунта и повишаване на бдителността преди всеки неочакван контакт.

• Активирайте и проверете двуетапно удостоверяване (за предпочитане с приложение за кодове).
• Бъдете подозрителни към имейли или директни съобщения, изискващи данни; проверете дали всички известия идват от [имейл защитен].
• Провери своя платежни транзакции Ако използвате Nitro или други услуги, настройте известия за активност.
• Ако използвате повторно пароли, помислете за промяната им и използването на мениджър на пароли за уникални и надеждни удостоверения.
• Избягвайте препращане или повторно качване документи за самоличност извън официалните и криптирани канали.

Ако сте получили имейла с известие, то е подробно описано там. какви видове данни бяха засегнати във вашия случай. При липса на предупреждение е препоръчително да останете бдителни въпреки това и не взаимодействат с непоискани връзки или файлове.

Случаят подчертава, че сигурността на една платформа зависи и от нейните партньори: уязвима трета страна може да се превърне в пряк път към атакуване на цяла общност. Реакцията на Discord беше бърза и прозрачна, но приоритетът сега е минимизиране на риска от злоупотреба произлизащи от представената информация.

Алберто Наваро

Аз съм технологичен ентусиаст, който е превърнал своите „гийк“ интереси в професия. Прекарах повече от 10 години от живота си, използвайки авангардни технологии и бърникайки с всякакви програми от чисто любопитство. Сега съм специализирал компютърни технологии и видео игри. Това е така, защото повече от 5 години пиша за различни уебсайтове за технологии и видео игри, създавайки статии, които се стремят да ви дадат информацията, от която се нуждаете, на език, разбираем за всички.

Ако имате някакви въпроси, познанията ми варират от всичко свързано с операционната система Windows, както и с Android за мобилни телефони. И моят ангажимент е към вас, винаги съм готов да отделя няколко минути и да ви помогна да разрешите всички въпроси, които може да имате в този интернет свят.