- Napad na nezavisnog pružatelja podrške otkrio je podatke korisnika Discorda koji su kontaktirali korisničku podršku i odjel za povjerenje i sigurnost.
- Imena, adrese e-pošte, IP adrese, poruke podrške i ograničeni podaci o plaćanju bili su ugroženi; u nekim slučajevima, čak i slike identifikacijskih dokumenata.
- Discord tvrdi da njihovi interni sistemi nisu bili kompromitovani; nisu procurile lozinke niti puni brojevi kreditnih kartica.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [email zaštićen] y recomienda extremar la precaución frente al phishing.
Un sajber napad na trećeg pružatelja podrške je izazvalo Izloženost podataka povezanih s korisnicima koji su kontaktirali Discord-ovu korisničku podršku i tim za povjerenje i sigurnostUljezi su pristupili informacijama poslanim na te kanale i Pokušali su iznuditi novac putem publikacije od onoga što je ukradeno.
Platforma potvrđuje da njegova glavna infrastruktura nije bila ugrožena i da je opseg ograničen na interakcije sa službom podrške. Kompanija je pokrenula forenzičku istragu, upozorava one koji su pogođeni i pojačala je kontrolu nad trećim stranama kako bi spriječila slične incidente.
Incident i njegov obim
Prema navodima kompanije, Nezakonit pristup se dogodio 20. septembra, a individualna obavještenja su počela u narednim danima.Discord napominje da je utjecaj Ovo utiče na ograničen broj ljudi koji su prethodno otvorili tikete ili kontaktirali timove za povjerenje i sigurnost..
El Ulazna tačka nije bio server platforme, već eksterni operater koji upravlja dijelom korisničke službe.Ova epizoda pokazuje kako usluga s dobrim standardima može biti oslabljena karika u digitalnom lancu snabdijevanja, gdje su kontrola i praćenje složeniji.
Kompanija naglašava da Nema naznaka upada u njegove interne sisteme ili u sadržaj servera i kanala izvan opsega podrške.Pristupljene informacije odgovaraju porukama, prilozima i metapodacima poslanim podršci, što je uobičajeno prilikom obrade upita, pritužbi ili provjera.
Koji su podaci bili izloženi
Prema informacijama koje je podijelila kompanija, polja koja su mogla biti kompromitovana uključuju Kontaktni podaci, aktivnosti vezane za karte i detalji o djelomičnom plaćanjuU određenim slučajevima, navodno su bile izložene i slike identifikacionih dokumenata korištenih za provjeru starosti.
- Imena i korisničko ime na Discordu.
- Adrese e-pošte i ostale kontakt informacije.
- IP adrese povezani s komunikacijama.
- Poruke i prilozi poslani podršci ili timu za povjerenje i sigurnost.
- Ograničene informacije o plaćanju: tip metode i posljednje 4 cifre kartice, pored istorija kupovine.
- Mali broj slike identifikacijskih dokumenata (npr. vozačka dozvola ili pasoš) za žalbe provjera dobi na Discordu.
- Korporativni materijal interni, kao što su prezentacije ili sadržaj za obuku.
Discord naglašava da nijedna lozinka nije procurila, tokeni za autentifikaciju ili puni brojevi kartica, i da privatne poruke izvan podrške nisu dio incidenta.
Discord-ov odgovor i poduzete mjere
Kao hitnu akciju, kompanija opozvao je pristup kompromitovanom provajderu, izolovao pogođene sisteme i pokrenuo istragu sa eksternim stručnjacima za sajber sigurnost.
La Komunikacija sa potencijalno pogođenim osobama odvija se poštom sa adrese [email zaštićen]Platforma naglašava da ne kontaktira telefonom u vezi s ovim pitanjem i moli da se ignoriše sumnjive poruke ili pozivi da iskoristi situaciju.
Osim toga, Discord je obavijestio nadležne organe i jačanje revizija i kontrola na treće strane, s posebnim fokusom na otkrivanje prijetnji, upravljanje pristupom i minimalno zadržavanje podataka među pružateljima usluga.
Rizici i savjeti za korisnike
Sa dobijenim informacijama, napadači bi mogli pokušati phishing, društveni inženjering ili lažno predstavljanje brenda da zatraži dodatne podatke ili distribuira zlonamjerne linkove. Ovaj rizik je veći kada postoje prethodne komunikacije sa podrškom koje omogućavaju vrlo vjerodostojne poruke.
Iako Discord navodi da nema potrebe za resetiranjem lozinke zbog ovog incidenta, preporučljivo je povećati zaštitu računa i povećati budnost prije bilo kakvog neočekivanog kontakta.
- Aktivirajte i provjerite dvostepena provjera autentičnosti (po mogućnosti s aplikacijom za kodiranje).
- Budite sumnjičavi prema e-porukama ili direktnim porukama koje traže podatke; provjerite da li sve obavijesti dolaze od [email zaštićen].
- Proverite svoje platne transakcije Ako koristite Nitro ili druge usluge, postavite upozorenja o aktivnostima.
- Ako ponovo koristite lozinke, razmislite o njihovoj promjeni i korištenju menadžer lozinki za jedinstvene i robusne akreditive.
- Izbjegavajte prosljeđivanje ili ponovno postavljanje lične isprave izvan službenih i šifriranih kanala.
Ako ste primili obavještenje putem e-maila, detalji su tamo navedeni. koje vrste podataka bili pogođeni u vašem slučaju. U nedostatku upozorenja, preporučljivo je da ipak ostanete na oprezu i ne stupaju u interakciju sa neželjenim linkovima ili datotekama.
Slučaj naglašava da sigurnost platforme zavisi i od njenih partnera: ranjiva treća strana može postati prečica za napad na cijelu zajednicu. Discordova reakcija je bila brza i transparentna, ali prioritet je sada minimizirati rizik od zloupotrebe izvedene iz predstavljenih informacija.
Ja sam tehnološki entuzijasta koji je svoja "geek" interesovanja pretvorio u profesiju. Proveo sam više od 10 godina svog života koristeći najsavremeniju tehnologiju i petljajući po svim vrstama programa iz čiste radoznalosti. Sada sam se specijalizirao za kompjutersku tehnologiju i video igrice. To je zato što više od 5 godina pišem za razne web stranice o tehnologiji i video igricama, stvarajući članke koji nastoje dati vam potrebne informacije na jeziku koji je svima razumljiv.
Ako imate bilo kakvih pitanja, moje znanje seže od svega vezanog za Windows operativni sistem kao i Android za mobilne telefone. I moja posvećenost je vama, uvijek sam spreman potrošiti nekoliko minuta i pomoći vam da riješite sva pitanja koja imate u ovom svijetu interneta.