- Un attaccu contr'à un fornitore di supportu di terze parti hà espostu i dati di l'utilizatori Discord chì anu cuntattatu l'Assistenza Clienti è Trust & Safety.
- I nomi, l'indirizzi email, l'indirizzi IP, i missaghji di supportu è l'infurmazioni di pagamentu limitate sò stati compromessi; in certi casi, l'imagine di documenti d'identità.
- Discord dice chì i so sistemi interni ùn sò stati cumprumessi; nisuna password o numeru cumpletu di carta di creditu hè statu divulgatu.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [email prutettu] y recomienda extremar la precaución frente al phishing.
Un attaccu ciberneticu contr'à un fornitore di supportu di terze parti hà causatu Esposizione di dati ligati à l'utilizatori chì anu cuntattatu l'assistenza clienti di Discord è a squadra Trust & SafetyL'intrusi anu accessu à l'infurmazioni mandate à quelli canali è Anu pruvatu à estorce soldi cù a publicazione di ciò chì hè statu arrubatu.
A piattaforma cunfirma chì a so infrastruttura principale ùn hè stata compromessa è chì u scopu hè limitatu à l'interazzione cù u serviziu di supportu. L'impresa hà iniziatu una investigazione forense, avverte quelli chì sò affettati è hà rinfurzatu i cuntrolli annantu à terze parti per impedisce incidenti simili.
L'incidentu è a so portata
Sicondu a cumpagnia, u L'accessu illegale hè accadutu u 20 di settembre è a notificazione individuale hè cuminciata in i ghjorni seguenti.Discord nota chì l'impattu Questu affetta un numeru limitatu di persone chì anu apertu biglietti o cuntattatu e squadre di Trust & Safety prima..
El U puntu d'entrata ùn era micca un servitore di piattaforma, ma l'operatore esternu chì gestisce una parte di u serviziu clienti.Questu episodiu mostra cumu un serviziu cù boni standard pò esse indebulitu da un ligame in a catena di furnimentu digitale, induve u cuntrollu è u monitoraghju sò più cumplessi.
L'impresa mette in risaltu chì Ùn ci sò indicazioni d'intrusione in i so sistemi interni o in u cuntenutu di i servitori è di i canali fora di u scopu di supportu.L'infurmazione accessu currisponde à i missaghji, l'allegati è i metadati mandati à l'assistenza, ciò chì hè cumunu quandu si trattanu dumande, lagnanze o verifiche.
Chì dati sò stati esposti
Sicondu l'infurmazioni spartute da a cumpagnia, i campi chì puderanu esse stati cumprumessi includenu Dettagli di cuntattu, attività relative à i biglietti è dettagli di pagamentu parzialeIn casi specifici, sò state presuntamente esposte ancu l'imagine di documenti d'identità aduprati per a verificazione di l'età.
- Nomi è u nome d'utilizatore Discord.
- Indirizzi email è altre informazioni di cuntattu.
- Indirizzi IP assuciatu à e cumunicazioni.
- Missaghji è allegati mandati à l'assistenza o à a squadra Trust & Safety.
- Infurmazioni di pagamentu limitate: tipu di metudu è l'ultimi 4 cifri di a carta, in più di Storia di shopping.
- Un picculu numeru di imagine di documenti d'identità (per esempiu, patente di guida o passaportu) per appelli verificazione di l'età nantu à Discord.
- Materiale corporativu internu, cum'è presentazioni o cuntenutu di furmazione.
Discord mette in risaltu questu nisuna password hè stata divulgata, gettoni d'autentificazione o numeri di carta cumpleti, è chì i missaghji privati fora di u supportu ùn facenu micca parte di l'incidentu.
A risposta di Discord è l'azzioni intraprese
Cum'è azzione immediata, a cumpagnia hà revucatu l'accessu di u fornitore compromessu, hà isolatu i sistemi affettati è hà lanciatu un'inchiesta cù spezialisti esterni in cibersigurtà.
La A cumunicazione cù e persone potenzialmente affettate si face per posta da l'indirizzu [email prutettu]A piattaforma mette in risaltu ch'ella ùn cuntatta micca per telefonu in quantu à questu affare è dumanda d'ignurà missaghji o chjamate suspettosi per prufittà di a situazione.
Inoltre, Discord hà infurmatu l'autorità pertinenti è hè rinfurzamentu di l'auditi è di i cuntrolli nantu à terze parti, cù una attenzione particulare à a rilevazione di minacce, a gestione di l'accessu è a ritenzione minima di dati trà i fornitori.
Rischi è cunsiglii per l'utilizatori
Cù l'infurmazioni ottenute, l'attaccanti puderanu pruvà phishing, ingegneria suciale o impersonificazione di a marca per dumandà dati supplementari o distribuisce ligami maliziosi. Stu risicu hè più grande quandu ci sò cumunicazioni precedenti cù u supportu chì permettenu di trasmette missaghji assai credibili.
Ancu s'è Discord indica chì ùn ci hè bisognu di resettà a vostra password per questu incidente, hè prudente aumentà a prutezzione di u contu è aumentà a vigilanza prima di ogni cuntattu inaspettatu.
- Attivate è verificate u autentificazione in dui passi (preferibilmente cù una applicazione di codice).
- Suspettate di l'email o di i DM chì dumandanu dati; verificate chì e notifiche venganu da [email prutettu].
- Verificate u vostru transazzioni di pagamentu Sè vo aduprate Nitro o altri servizii, cunfigurate alerti d'attività.
- Sè vo riutilizate e password, cunsiderate di cambià le è di utilizà un gestore di password per credenziali uniche è robuste.
- Evitate di trasmette o di ricaricà documenti d'identità fora di i canali ufficiali è criptati.
Sè avete ricevutu l'email di notificazione, hè dettagliata quì. chì tippi di dati sò stati affettati in u vostru casu. In mancanza di avvertimentu, hè cunsigliatu di stà alerta quantunque è ùn interagisce micca cù ligami o fugliali micca richiesti.
U casu mette in risaltu chì a sicurità di una piattaforma dipende ancu da i so partenarii: una terza parte vulnerabile pò diventà a scurciatoia per attaccà una cumunità sana. A reazione di Discord hè stata rapida è trasparente, ma a priorità avà hè minimizà u risicu d'abusu derivatu da l'infurmazioni presentate.
Sò un entusiasta di a tecnulugia chì hà trasfurmatu i so interessi "geek" in una professione. Aghju passatu più di 10 anni di a mo vita cù a tecnulugia d'avanguardia è scacciendu ogni tipu di prugrammi per pura curiosità. Avà sò specializatu in tecnulugia di computer è video games. Questu hè chì dapoi più di 5 anni aghju scrittu per diversi siti web nantu à a tecnulugia è i video games, creendu articuli chì cercanu di dà l'infurmazioni chì avete bisognu in una lingua chì hè comprensibile à tutti.
Sì avete qualchì quistione, a mo cunniscenza varieghja da tuttu ciò chì riguarda u sistema operatore Windows è ancu Android per i telefunini. È u mo impegnu hè di voi, sò sempre dispostu à passà uni pochi di minuti è aiutavvi à risolve tutte e dumande chì pudete avè in questu mondu Internet.