- Útok na poskytovatele podpory třetí strany odhalil data uživatelů Discordu, kteří kontaktovali zákaznickou podporu a oddělení důvěry a bezpečnosti.
- Byla ohrožena jména, e-mailové adresy, IP adresy, zprávy podpory a omezené platební informace; v některých případech i obrázky dokladů totožnosti.
- Discord tvrdí, že jeho interní systémy nebyly napadeny; neunikla žádná hesla ani celá čísla kreditních karet.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [chráněno e-mailem] y recomienda extremar la precaución frente al phishing.
Un kybernetický útok na poskytovatele podpory třetí strany způsobilo Zveřejnění dat spojených s uživateli, kteří kontaktovali zákaznickou podporu a tým důvěry a bezpečnosti DiscorduÚtočníci získali přístup k informacím odeslaným na tyto kanály a Pokusili se vymáhat peníze publikací z toho, co bylo ukradeno.
Platforma to potvrzuje jeho hlavní infrastruktura nebyla ohrožena a že rozsah je omezen na interakce s podpůrnou službou. Společnost zahájila forenzní vyšetřování, varuje ty, kteří jsou postiženi a posílila kontroly nad třetími stranami, aby se zabránilo podobným incidentům.
Incident a jeho rozsah
Následuje společnost, K nezákonnému přístupu došlo 20. září a v následujících dnech začalo individuální oznamování.Discord poznamenává, že dopad Toto se týká omezeného počtu lidí, kteří dříve otevřeli tikety nebo kontaktovali týmy pro důvěru a bezpečnost..
El Vstupním bodem nebyl server platformy, ale externí operátor, který spravuje část zákaznických služeb.Tato epizoda ukazuje, jak může být služba s dobrými standardy oslabena článek v digitálním dodavatelském řetězci, kde jsou řízení a monitorování složitější.
Společnost zdůrazňuje, že Neexistují žádné náznaky narušení jeho interních systémů ani obsahu serverů a kanálů mimo rozsah podpory.Zpřístupněné informace odpovídají zprávám, přílohám a metadatům odeslaným na podporu, což je běžné při zpracování dotazů, stížností nebo ověřování.
Jaká data byla zveřejněna
Podle informací sdílených společností mezi ohrožené oblasti mohly patřit Kontaktní údaje, aktivita související s jízdenkami a podrobnosti o částečné platběV konkrétních případech byly údajně zveřejněny i snímky dokladů totožnosti používaných k ověřování věku.
- jména a uživatelské jméno na Discordu.
- Emailová adresa a další kontaktní údaje.
- IP adresy spojené s komunikací.
- Zprávy a přílohy odeslané podpoře nebo týmu pro důvěru a bezpečnost.
- Omezené platební informace: typ metody a poslední 4 číslice karty, kromě toho historie nákupu.
- Malý počet obrázky dokladů totožnosti (např. řidičský průkaz nebo cestovní pas) pro odvolání ověření věku na Discordu.
- firemní materiál interno, například prezentace nebo školicí obsah.
Discord zdůrazňuje, že žádná hesla neunikla, ověřovací tokeny nebo celá čísla kareta že soukromé zprávy mimo podporu nejsou součástí incidentu.
Discordova reakce a přijatá opatření
Jako okamžité opatření společnost zrušil přístup ohroženého poskytovatele, izoloval postižené systémy a zahájil vyšetřování s externími specialisty na kybernetickou bezpečnost.
La Komunikace s potenciálně dotčenými osobami probíhá poštou z adresy [chráněno e-mailem]Platforma zdůrazňuje, že ohledně této záležitosti nekontaktuje telefonicky a žádá o ignorování. podezřelé zprávy nebo hovory využít situace.
Discord navíc informoval příslušné orgány a je posílení auditů a kontrol na třetích stranách, se zvláštním zaměřením na detekci hrozeb, správu přístupu a minimální uchovávání dat mezi poskytovateli.
Rizika a rady pro uživatele
S získanými informacemi by se útočníci mohli pokusit phishing, sociální inženýrství nebo zosobnění značky vyžádat si další data nebo šířit škodlivé odkazy. Toto riziko je větší, pokud existují předchozí komunikace s podporou které umožňují velmi věrohodné zprávy.
Přestože Discord uvádí, že v této souvislosti není nutné resetovat heslo, je rozumné zvýšit ochranu účtu a zvýšit bdělost před jakýmkoli neočekávaným kontaktem.
- Aktivujte a zkontrolujte dvoustupňové ověřování (nejlépe s aplikací pro kódování).
- Buďte podezřívaví k e-mailům nebo DM zprávám s žádostí o data; ověřte si, zda všechna oznámení pocházejí z [chráněno e-mailem].
- Zkontrolujte svůj platební transakce Pokud používáte Nitro nebo jiné služby, nastavte si upozornění na aktivitu.
- Pokud používáte hesla opakovaně, zvažte jejich změnu a použití správce hesel pro jedinečné a robustní pověření.
- Vyhněte se přeposílání nebo opětovnému nahrávání doklady totožnosti mimo oficiální a šifrované kanály.
Pokud jste obdrželi e-mail s oznámením, je to tam podrobně popsáno. jaké typy dat byly ve vašem případě ovlivněny. Bez varování je vhodné zůstat v pohotovosti a neinteragovat s nevyžádanými odkazy nebo soubory.
Případ zdůrazňuje, že bezpečnost platformy závisí také na jejích partnerech: zranitelná třetí strana se může stát zkratkou k útoku na celou komunitu. Reakce Discordu byla rychlá a transparentní, ale prioritou je nyní minimalizovat riziko zneužití odvozeno z prezentovaných informací.
Jsem technologický nadšenec, který ze svých „geekovských“ zájmů udělal profesi. Strávil jsem více než 10 let svého života používáním nejmodernějších technologií a vrtáním se všemi druhy programů z čisté zvědavosti. Nyní se specializuji na počítačovou techniku a videohry. Je to proto, že již více než 5 let píšu pro různé webové stránky o technologiích a videohrách a tvořím články, které se vám snaží poskytnout informace, které potřebujete, v jazyce, který je srozumitelný všem.
Pokud máte nějaké dotazy, mé znalosti sahají od všeho, co se týká operačního systému Windows a také Androidu pro mobilní telefony. A můj závazek je vůči vám, jsem vždy ochoten strávit pár minut a pomoci vám vyřešit jakékoli otázky, které můžete mít v tomto internetovém světě.