- একটি তৃতীয় পক্ষের সহায়তা প্রদানকারীর উপর আক্রমণের ফলে ডিসকর্ড ব্যবহারকারীদের ডেটা প্রকাশিত হয়েছে যারা গ্রাহক সহায়তা এবং বিশ্বাস ও সুরক্ষার সাথে যোগাযোগ করেছিলেন।
- নাম, ইমেল ঠিকানা, আইপি ঠিকানা, সহায়তা বার্তা এবং সীমিত অর্থপ্রদানের তথ্য চুরি করা হয়েছে; কিছু ক্ষেত্রে, পরিচয়পত্রের নথির ছবি।
- ডিসকর্ড বলেছে যে তাদের অভ্যন্তরীণ সিস্টেমগুলি কোনও ক্ষতিগ্রস্থ হয়নি; কোনও পাসওয়ার্ড বা সম্পূর্ণ ক্রেডিট কার্ড নম্বর ফাঁস হয়নি।
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [ইমেল সুরক্ষিত] y recomienda extremar la precaución frente al phishing.
Un তৃতীয় পক্ষের সহায়তা প্রদানকারীর বিরুদ্ধে সাইবার আক্রমণ ঘটিয়েছে ডিসকর্ডের গ্রাহক সহায়তা এবং ট্রাস্ট ও সেফটি টিমের সাথে যোগাযোগ করা ব্যবহারকারীদের সাথে সংযুক্ত ডেটার প্রকাশঅনুপ্রবেশকারীরা ঐ চ্যানেলগুলিতে প্রেরিত তথ্য অ্যাক্সেস করেছিল এবং তারা প্রকাশনাটি দিয়ে টাকা আদায়ের চেষ্টা করেছিল যা চুরি হয়েছে তার।
প্ল্যাটফর্মটি নিশ্চিত করে যে এর মূল অবকাঠামোর কোনও ক্ষতি হয়নি। এবং এর সুযোগ কেবলমাত্র সহায়তা পরিষেবার সাথে মিথস্ক্রিয়ার মধ্যে সীমাবদ্ধ। কোম্পানিটি একটি ফরেনসিক তদন্ত শুরু করেছে, ক্ষতিগ্রস্তদের সতর্ক করছে এবং অনুরূপ ঘটনা রোধ করার জন্য তৃতীয় পক্ষের উপর নিয়ন্ত্রণ জোরদার করেছে।
ঘটনা এবং এর পরিধি
কোম্পানির মতে, ২০ সেপ্টেম্বর অবৈধ প্রবেশাধিকার ঘটে এবং পরের দিনগুলিতে ব্যক্তিগতভাবে রিপোর্ট করা শুরু হয়।। ডিসকর্ড উল্লেখ করে যে প্রভাব এটি সীমিত সংখ্যক লোককে প্রভাবিত করে যারা আগে টিকিট খুলেছিলেন বা ট্রাস্ট ও সেফটি টিমের সাথে যোগাযোগ করেছিলেন।.
El প্রবেশ বিন্দুটি কোনও প্ল্যাটফর্ম সার্ভার ছিল না বরং গ্রাহক পরিষেবার একটি অংশ পরিচালনাকারী বহিরাগত অপারেটর ছিল।এই পর্বে দেখানো হয়েছে যে কীভাবে ভালো মানের একটি পরিষেবা দুর্বল হতে পারে ডিজিটাল সরবরাহ শৃঙ্খলের একটি লিঙ্কযেখানে নিয়ন্ত্রণ এবং পর্যবেক্ষণ আরও জটিল।
কোম্পানিটি জোর দেয় যে এর অভ্যন্তরীণ সিস্টেমে বা সমর্থন সুযোগের বাইরে সার্ভার এবং চ্যানেলের বিষয়বস্তুতে অনুপ্রবেশের কোনও ইঙ্গিত নেই।অ্যাক্সেস করা তথ্য সহায়তায় পাঠানো বার্তা, সংযুক্তি এবং মেটাডেটার সাথে মিলে যায়, যা অনুসন্ধান, অভিযোগ বা যাচাইকরণ প্রক্রিয়া করার সময় সাধারণ।
কোন তথ্য প্রকাশ করা হয়েছিল?
কোম্পানির শেয়ার করা তথ্য অনুসারে, যেসব ক্ষেত্রগুলিতে ক্ষতি হতে পারে তার মধ্যে রয়েছে যোগাযোগের বিবরণ, টিকিট-সম্পর্কিত কার্যকলাপ এবং আংশিক অর্থপ্রদানের বিবরণনির্দিষ্ট কিছু ক্ষেত্রে, বয়স যাচাইয়ের জন্য ব্যবহৃত পরিচয়পত্রের ছবিও প্রকাশ করা হয়েছে বলে অভিযোগ রয়েছে।
- নাম এবং ডিসকর্ড ব্যবহারকারীর নাম.
- ইমেইল ঠিকানা এবং অন্যান্য যোগাযোগের তথ্য।
- আইপি ঠিকানা যোগাযোগের সাথে সম্পর্কিত।
- সহায়তা বা ট্রাস্ট ও নিরাপত্তা টিমের কাছে পাঠানো বার্তা এবং সংযুক্তি.
- সীমিত পেমেন্ট তথ্য: পদ্ধতির ধরণ এবং শেষ ৪টি সংখ্যা কার্ডের, এর পাশাপাশি ক্রয়ের ইতিহাস.
- অল্প সংখ্যক পরিচয়পত্রের ছবি (যেমন, ড্রাইভিং লাইসেন্স বা পাসপোর্ট) আপিলের জন্য ডিসকর্ডে বয়স যাচাইকরণ.
- কর্পোরেট উপাদান অভ্যন্তরীণ, যেমন উপস্থাপনা বা প্রশিক্ষণ সামগ্রী।
ডিসকর্ড জোর দেয় যে কোনও পাসওয়ার্ড ফাঁস হয়নি।, প্রমাণীকরণ টোকেন বা সম্পূর্ণ কার্ড নম্বর, এবং সমর্থনের বাইরের ব্যক্তিগত বার্তাগুলি ঘটনার অংশ নয়।
ডিসকর্ডের প্রতিক্রিয়া এবং গৃহীত পদক্ষেপ
তাৎক্ষণিক পদক্ষেপ হিসেবে, কোম্পানিটি আপোসকৃত প্রদানকারীর অ্যাক্সেস বাতিল করা হয়েছে, প্রভাবিত সিস্টেমগুলিকে বিচ্ছিন্ন করেছে এবং বহিরাগত সাইবার নিরাপত্তা বিশেষজ্ঞদের সাথে তদন্ত শুরু করেছে।
La সম্ভাব্যভাবে ক্ষতিগ্রস্তদের সাথে যোগাযোগ ঠিকানা থেকে ডাকযোগে করা হয় [ইমেল সুরক্ষিত]প্ল্যাটফর্মটি জোর দিয়ে বলে যে এটি এই বিষয়ে ফোনে যোগাযোগ করে না এবং উপেক্ষা করতে বলে সন্দেহজনক বার্তা বা কল পরিস্থিতির সুযোগ নিতে।
উপরন্তু, ডিসকর্ড সংশ্লিষ্ট কর্তৃপক্ষকে অবহিত করেছে এবং নিরীক্ষা এবং নিয়ন্ত্রণ জোরদার করা তৃতীয় পক্ষের উপর, হুমকি সনাক্তকরণ, অ্যাক্সেস ব্যবস্থাপনা এবং সরবরাহকারীদের মধ্যে ন্যূনতম ডেটা ধরে রাখার উপর বিশেষ মনোযোগ সহ।
ব্যবহারকারীদের জন্য ঝুঁকি এবং পরামর্শ
প্রাপ্ত তথ্যের ভিত্তিতে, আক্রমণকারীরা চেষ্টা করতে পারে ফিশিং, সোশ্যাল ইঞ্জিনিয়ারিং বা ছদ্মবেশ ধারণ ব্র্যান্ডের অতিরিক্ত ডেটা অনুরোধ করতে বা ক্ষতিকারক লিঙ্ক বিতরণ করতে। এই ঝুঁকি তখন বেশি থাকে যখন সহায়তার সাথে পূর্বের যোগাযোগ যা খুব বিশ্বাসযোগ্য বার্তা প্রদানের সুযোগ করে দেয়।
যদিও ডিসকর্ড ইঙ্গিত দিচ্ছে যে এই ঘটনার জন্য আপনার পাসওয়ার্ড রিসেট করার কোন প্রয়োজন নেই, তবুও আপনার অ্যাকাউন্ট সুরক্ষা বৃদ্ধি করা বুদ্ধিমানের কাজ এবং সতর্কতা বৃদ্ধি করুন কোন অপ্রত্যাশিত যোগাযোগের আগে।
- সক্রিয় করুন এবং পরীক্ষা করুন দ্বি-পদক্ষেপের প্রমাণীকরণ (বিশেষ করে একটি কোড অ্যাপ দিয়ে)।
- তথ্য চাওয়া ইমেল বা ডিএম সম্পর্কে সন্দেহজনক হোন; যাচাই করুন যে কোনও বিজ্ঞপ্তি এসেছে কিনা [ইমেল সুরক্ষিত].
- আপনার চেক করুন পেমেন্ট লেনদেন আপনি যদি নাইট্রো বা অন্যান্য পরিষেবা ব্যবহার করেন, তাহলে কার্যকলাপ সতর্কতা সেট আপ করুন।
- যদি আপনি পাসওয়ার্ড পুনঃব্যবহার করেন, তাহলে সেগুলি পরিবর্তন করে একটি ব্যবহার করার কথা বিবেচনা করুন পাসওয়ার্ড পরিচালক অনন্য এবং শক্তিশালী প্রমাণপত্রের জন্য।
- ফরোয়ার্ড বা পুনরায় আপলোড করা এড়িয়ে চলুন পরিচয় নথি অফিসিয়াল এবং এনক্রিপ্ট করা চ্যানেলের বাইরে।
যদি আপনি বিজ্ঞপ্তি ইমেলটি পেয়ে থাকেন, তাহলে সেখানে বিস্তারিতভাবে উল্লেখ করা আছে। কি ধরণের তথ্য আপনার ক্ষেত্রে প্রভাবিত হয়েছে। সতর্কতার অভাবে, যাইহোক সতর্ক থাকা বাঞ্ছনীয় এবং যোগাযোগ করবেন না অযাচিত লিঙ্ক বা ফাইল সহ।
মামলাটি তুলে ধরে যে একটি প্ল্যাটফর্মের নিরাপত্তা তার অংশীদারদের উপরও নির্ভর করে: একটি ঝুঁকিপূর্ণ তৃতীয় পক্ষ একটি সম্পূর্ণ সম্প্রদায়কে আক্রমণ করার শর্টকাট উপায় হয়ে উঠতে পারে। ডিসকর্ডের প্রতিক্রিয়া দ্রুত এবং স্বচ্ছ হয়েছে, কিন্তু এখন অগ্রাধিকার হল অপব্যবহারের ঝুঁকি কমানো উপস্থাপিত তথ্য থেকে প্রাপ্ত।
আমি একজন প্রযুক্তি উত্সাহী যিনি তার "গীক" আগ্রহকে একটি পেশায় পরিণত করেছেন। আমি আমার জীবনের 10 বছরেরও বেশি সময় অতিবাহিত করেছি অত্যাধুনিক প্রযুক্তি ব্যবহার করে এবং বিশুদ্ধ কৌতূহল থেকে সমস্ত ধরণের প্রোগ্রামের সাথে টিঙ্কারিং করে। এখন আমি কম্পিউটার প্রযুক্তি এবং ভিডিও গেমে বিশেষায়িত হয়েছি। এর কারণ হল 5 বছরেরও বেশি সময় ধরে আমি প্রযুক্তি এবং ভিডিও গেমগুলির উপর বিভিন্ন ওয়েবসাইটের জন্য লিখছি, এমন নিবন্ধ তৈরি করছি যা আপনাকে এমন একটি ভাষায় আপনার প্রয়োজনীয় তথ্য দিতে চায় যা প্রত্যেকের বোধগম্য।
যদি আপনার কোন প্রশ্ন থাকে, আমার জ্ঞান উইন্ডোজ অপারেটিং সিস্টেমের সাথে সাথে মোবাইল ফোনের জন্য অ্যান্ড্রয়েড সম্পর্কিত সবকিছু থেকে শুরু করে। এবং আমার প্রতিশ্রুতি আপনার প্রতি, আমি সর্বদা কয়েক মিনিট সময় ব্যয় করতে এবং এই ইন্টারনেট জগতে আপনার যে কোনও প্রশ্নের সমাধান করতে সাহায্য করতে ইচ্ছুক।