- Usa ka pag-atake sa usa ka third-party nga tighatag sa suporta nagbutyag sa datos sa mga tiggamit sa Discord nga nakontak sa Suporta sa Customer ug Pagsalig ug Kaluwasan.
- Ang mga ngalan, email address, IP address, suporta nga mensahe, ug limitado nga impormasyon sa pagbayad nakompromiso; sa pipila ka mga kaso, mga hulagway sa mga dokumento sa ID.
- Ang Discord nag-ingon nga ang mga internal nga sistema niini wala makompromiso; walay password o bug-os nga numero sa credit card nga na-leak.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [protektado sa email] y recomienda extremar la precaución frente al phishing.
Un cyberattack batok sa usa ka third-party support provider maoy hinungdan sa Pagkaladlad sa datos nga nalambigit sa mga tiggamit nga mikontak sa suporta sa kustomer sa Discord ug sa Trust & Safety team. Ang mga manunulong naka-access sa impormasyon nga gipadala ngadto sa maong mga channel ug Sila misulay sa pagpangilkil uban sa publikasyon sa gikawat.
Ang plataporma nagpamatuod niana ang panguna nga imprastraktura niini wala makompromiso ug nga ang sakup limitado sa mga interaksyon sa serbisyo sa suporta. Ang kompanya nagsugod sa usa ka forensic nga imbestigasyon, nagpasidaan sa mga apektado ug nagpalig-on sa mga kontrol sa mga ikatulo nga partido aron mapugngan ang susamang mga insidente.
Ang insidente ug ang kasangkaran niini
Sumala sa kompanya, ang Ang supak sa balaod nga pag-access nahitabo kaniadtong Setyembre 20 ug ang indibidwal nga pagpahibalo nagsugod sa misunod nga mga adlaw. Ang Discord nag-ingon nga ang epekto Nakaapekto kini sa limitado nga gidaghanon sa mga tawo nga nagbukas kaniadto og mga tiket o nakontak ang mga team sa Trust & Safety..
El Ang entry point dili usa ka platform server apan ang eksternal nga operator nga nagdumala sa bahin sa serbisyo sa kustomer.Kini nga yugto nagpakita kung giunsa ang usa ka serbisyo nga adunay maayo nga mga sumbanan mahimong maluya pinaagi sa usa ka link sa digital supply chain, diin ang pagkontrol ug pagmonitor mas komplikado.
Gipasiugda kini sa kompanya Wala’y mga timailhan sa pagsulod sa mga internal nga sistema niini o sa sulud sa mga server ug mga channel sa gawas sa sakup sa suporta.Ang na-access nga impormasyon katumbas sa mga mensahe, mga attachment, ug metadata nga gipadala sa suporta, nga kasagaran sa pagproseso sa mga pangutana, reklamo, o pag-verify.
Unsa nga datos ang gibutyag
Sumala sa kasayuran nga gipaambit sa kompanya, ang mga natad nga mahimo’g makompromiso naglakip Mga detalye sa pagkontak, kalihokan nga may kalabotan sa tiket, ug mga detalye sa partial nga pagbayadSa piho nga mga kaso, ang mga imahe sa mga dokumento sa pag-ila nga gigamit alang sa pag-verify sa edad gibutyag usab.
- Mga Ngalan ug Discord username.
- Mga adres sa email ug uban pang impormasyon sa pagkontak.
- IP address nakig-uban sa mga komunikasyon.
- Mga mensahe ug attachment nga gipadala sa suporta o sa Trust & Safety team.
- Limitado nga impormasyon sa pagbayad: matang sa pamaagi ug katapusang 4 ka numero sa kard, dugang pa sa pagpalit sa kasaysayan.
- Usa ka gamay nga gidaghanon sa mga larawan sa mga dokumento sa pagkatawo (e.g., lisensya sa pagmaneho o pasaporte) para sa mga apela pag-verify sa edad sa Discord.
- Kompanya nga materyal sulud, sama sa mga presentasyon o sulod sa pagbansay.
Ang Discord nagpasiugda niana walay password nga na-leak, mga token sa pag-authenticate o mga numero sa tibuuk nga kard, ug nga ang mga pribadong mensahe gawas sa suporta dili bahin sa insidente.
Ang tubag sa Discord ug mga aksyon nga gihimo
Isip usa ka hinanaling aksyon, ang kompanya gibawi ang access sa nakompromiso nga provider, gilain ang mga apektadong sistema ug gilunsad ang usa ka imbestigasyon uban sa gawas nga mga espesyalista sa cybersecurity.
La Ang komunikasyon sa mga posibleng maapektuhan gihimo pinaagi sa koreo gikan sa adres [protektado sa email]Gipasiugda sa plataporma nga dili kini makontak pinaagi sa telepono bahin sa kini nga butang ug gihangyo nga dili ibalewala kadudahang mga mensahe o tawag para pahimuslan ang sitwasyon.
Dugang pa, ang Discord nagpahibalo sa mga may kalabutan nga awtoridad ug mao pagpalig-on sa mga pag-audit ug pagkontrol sa mga ikatulo nga partido, nga adunay espesyal nga pagtutok sa pagtuki sa hulga, pagdumala sa pag-access, ug gamay nga pagpabilin sa datos sa mga provider.
Mga risgo ug tambag alang sa mga tiggamit
Uban sa impormasyon nga nakuha, ang mga tig-atake mahimong mosulay phishing, social engineering o impersonation sa brand aron mangayo og dugang nga datos o mag-apod-apod og mga malisyoso nga link. Kini nga risgo mas dako kon adunay una nga komunikasyon uban sa suporta nga nagtugot alang sa labing kasaligan nga mga mensahe.
Bisan kung ang Discord nagpakita nga dili kinahanglan nga i-reset ang imong password alang sa kini nga insidente, maalamon nga dugangan ang proteksyon sa account ug dugangi ang pagbantay sa wala pa ang wala damha nga kontak.
- I-aktibo ug susiha ang duha ka lakang nga panghimatuud (mas maayo nga adunay code app).
- Pagduda sa mga email o DM nga nangayo og datos; pamatud-i nga ang bisan unsang mga pahibalo gikan [protektado sa email].
- Susiha ang imong mga transaksyon sa pagbayad Kung mogamit ka og Nitro o uban pang mga serbisyo, i-set up ang mga alerto sa kalihokan.
- Kon mogamit ka pag-usab sa mga password, ikonsiderar ang pag-ilis niini ug paggamit og a tagdumala sa password alang sa talagsaon ug lig-on nga mga kredensyal.
- Likayi ang pagpasa o pag-upload pag-usab mga dokumento sa pagkatawo gawas sa opisyal ug naka-encrypt nga mga channel.
Kung nadawat nimo ang email sa pagpahibalo, kini detalyado didto. unsa nga matang sa data naapektuhan sa imong kaso. Kung wala’y pasidaan, gitambagan nga magpabilin nga alerto ug ayaw pakig-uban nga adunay wala gipangayo nga mga link o mga file.
Gipasiugda sa kaso nga ang seguridad sa usa ka plataporma nagdepende usab sa mga kauban niini: usa ka huyang nga ikatulo nga partido mahimong laktod nga paagi sa pag-atake sa tibuok komunidad. Ang reaksyon sa Discord dali ug transparent, apan ang prayoridad karon mamenosan ang risgo sa pag-abuso nakuha gikan sa impormasyon nga gipresentar.
Usa ako ka mahiligon sa teknolohiya nga naghimo sa iyang "geek" nga interes nga usa ka propesyon. Gigugol nako ang sobra sa 10 ka tuig sa akong kinabuhi gamit ang labing bag-ong teknolohiya ug pag-usisa sa tanan nga mga klase sa mga programa tungod sa putli nga pagkamausisaon. Karon espesyalista na ako sa teknolohiya sa kompyuter ug mga dula sa video. Kini tungod kay sa sobra sa 5 ka tuig nagsulat ako alang sa lainlaing mga website sa teknolohiya ug mga dula sa video, nagmugna og mga artikulo nga nagtinguha sa paghatag kanimo sa impormasyon nga imong gikinahanglan sa usa ka pinulongan nga masabtan sa tanan.
Kung naa kay mga pangutana, ang akong kahibalo gikan sa tanan nga may kalabotan sa operating system sa Windows ingon man sa Android para sa mga mobile phone. Ug ang akong pasalig kanimo, andam ako kanunay nga mogahin og pipila ka minuto ug tabangan ka nga masulbad ang bisan unsang mga pangutana nga mahimo nimo sa niining kalibutan sa internet.