- Datgelodd ymosodiad ar ddarparwr cymorth trydydd parti ddata defnyddwyr Discord a gysylltodd â Chymorth i Gwsmeriaid ac Ymddiriedaeth a Diogelwch.
- Cafodd enwau, cyfeiriadau e-bost, cyfeiriadau IP, negeseuon cymorth, a gwybodaeth dalu gyfyngedig eu peryglu; mewn rhai achosion, delweddau o ddogfennau adnabod.
- Dywed Discord nad oedd ei systemau mewnol wedi’u peryglu; ni ollyngwyd unrhyw gyfrineiriau na rhifau cardiau credyd llawn.
- Diddymodd y cwmni fynediad y cyflenwr, mae'n ymchwilio i'r digwyddiad, ac mae'n adrodd o [e-bost wedi'i ddiogelu] ac yn argymell cymryd rhagofalon eithafol yn erbyn gwe-rwydo.
Un seiberymosodiad yn erbyn darparwr cymorth trydydd parti wedi achosi'r Datgelu data sy'n gysylltiedig â defnyddwyr a gysylltodd â thîm cymorth cwsmeriaid ac Ymddiriedaeth a Diogelwch DiscordCafodd y tresmaswyr fynediad at wybodaeth a anfonwyd i'r sianeli hynny a Fe geision nhw orfodi arian gyda'r cyhoeddiad o'r hyn a gafodd ei ddwyn.
Mae'r platfform yn cadarnhau hynny ni chafodd ei brif seilwaith ei beryglu a bod y cwmpas wedi'i gyfyngu i ryngweithiadau â'r gwasanaeth cymorth. Mae'r cwmni wedi cychwyn ymchwiliad fforensig, yn rhybuddio'r rhai yr effeithir arnynt ac wedi cryfhau rheolaethau dros drydydd partïon i atal digwyddiadau tebyg.
Y digwyddiad a'i gwmpas
Yn ôl y cwmni, y Digwyddodd mynediad anghyfreithlon ar 20 Medi a dechreuwyd hysbysu unigol yn y dyddiau canlynolMae Discord yn nodi bod yr effaith Mae hyn yn effeithio ar nifer gyfyngedig o bobl a agorodd docynnau yn flaenorol neu a gysylltodd â thimau Ymddiriedaeth a Diogelwch..
El Nid gweinydd platfform oedd y pwynt mynediad ond y gweithredwr allanol sy'n rheoli rhan o'r gwasanaeth cwsmeriaid.Mae'r bennod hon yn dangos sut y gall gwasanaeth â safonau da gael ei wanhau gan dolen yn y gadwyn gyflenwi ddigidol, lle mae rheoli a monitro yn fwy cymhleth.
Mae'r cwmni'n pwysleisio bod Nid oes unrhyw arwyddion o ymyrraeth i'w systemau mewnol nac i gynnwys gweinyddion a sianeli y tu allan i gwmpas y cymorth.Mae'r wybodaeth a gyrchir yn cyfateb i negeseuon, atodiadau a metadata a anfonwyd at gymorth, sy'n gyffredin wrth brosesu ymholiadau, cwynion neu wiriadau.
Pa ddata a ddatgelwyd
Yn ôl y wybodaeth a rennir gan y cwmni, mae'r meysydd a allai fod wedi cael eu peryglu yn cynnwys Manylion cyswllt, gweithgaredd sy'n gysylltiedig â thocynnau, a manylion taliad rhannolMewn achosion penodol, honnir bod delweddau o ddogfennau adnabod a ddefnyddiwyd ar gyfer gwirio oedran hefyd wedi’u datgelu.
- Nombres ac enw defnyddiwr Discord.
- Direcciones de correo electrónico a gwybodaeth gyswllt arall.
- Direcciones IP sy'n gysylltiedig â chyfathrebu.
- Negeseuon ac atodiadau a anfonwyd at gymorth neu'r tîm Ymddiriedaeth a Diogelwch.
- Gwybodaeth talu gyfyngedig: math o ddull a'r 4 digid olaf y cerdyn, yn ogystal â hanes prynu.
- Nifer fach o delweddau o ddogfennau adnabod (e.e., trwydded yrru neu basbort) ar gyfer apeliadau gwirio oedran ar Discord.
- Deunydd corfforaethol mewnol, fel cyflwyniadau neu gynnwys hyfforddi.
Mae Discord yn pwysleisio hynny does dim cyfrineiriau wedi'u gollwng, tocynnau dilysu neu rifau cerdyn llawn, ac nad yw negeseuon preifat y tu allan i'r tîm cymorth yn rhan o'r digwyddiad.
Ymateb Discord a'r camau a gymerwyd
Fel cam gweithredu ar unwaith, mae'r cwmni dirymodd fynediad y darparwr a oedd wedi'i gyfaddawdu, ynysodd y systemau yr effeithiwyd arnynt a lansiodd ymchwiliad gydag arbenigwyr seiberddiogelwch allanol.
La Cyfathrebir â'r rhai a allai fod wedi'u heffeithio drwy'r post o'r cyfeiriad [e-bost wedi'i ddiogelu]Mae'r platfform yn pwysleisio nad yw'n cysylltu dros y ffôn ynglŷn â'r mater hwn ac yn gofyn am anwybyddu negeseuon neu alwadau amheus i fanteisio ar y sefyllfa.
Yn ogystal, mae Discord wedi hysbysu'r awdurdodau perthnasol ac mae cryfhau archwiliadau a rheolaethau ar drydydd partïon, gyda ffocws arbennig ar ganfod bygythiadau, rheoli mynediad, a chadw data lleiaf posibl ymhlith darparwyr.
Risgiau a chyngor i ddefnyddwyr
Gyda'r wybodaeth a gafwyd, gallai ymosodwyr geisio gwe-rwydo, peirianneg gymdeithasol neu ddynwared y brand i ofyn am ddata ychwanegol neu ddosbarthu dolenni maleisus. Mae'r risg hon yn fwy pan fydd cyfathrebiadau blaenorol gyda chymorth sy'n caniatáu negeseuon credadwy iawn.
Er bod Discord yn nodi nad oes angen ailosod eich cyfrinair ar gyfer y digwyddiad hwn, mae'n ddoeth cynyddu diogelwch cyfrif a cynyddu gwyliadwriaeth cyn unrhyw gyswllt annisgwyl.
- Galluogi a gwirio'r dilysu dau gam (gyda ap cod yn ddelfrydol).
- Byddwch yn amheus o e-byst neu negeseuon uniongyrchol sy'n gofyn am ddata; gwiriwch fod unrhyw hysbysiadau'n dod o [e-bost wedi'i ddiogelu].
- Revisa tus trafodion talu Os ydych chi'n defnyddio Nitro neu wasanaethau eraill, sefydlwch rybuddion gweithgaredd.
- Os ydych chi'n ailddefnyddio cyfrineiriau, ystyriwch eu newid a defnyddio rheolwr cyfrinair am gymwysterau unigryw a chadarn.
- Osgowch anfon ymlaen neu ail-uwchlwytho documentos de identidad y tu allan i sianeli swyddogol ac wedi'u hamgryptio.
Os ydych chi wedi derbyn yr e-bost hysbysu, mae manylion amdano yno. pa fathau o ddata wedi cael eu heffeithio yn eich achos chi. Yn absenoldeb rhybudd, mae'n ddoeth aros yn effro beth bynnag a peidiwch â rhyngweithio gyda dolenni neu ffeiliau digymell.
Mae'r achos yn tynnu sylw at y ffaith bod diogelwch platfform hefyd yn dibynnu ar ei bartneriaid: trydydd parti agored i niwed gall ddod yn llwybr byr i ymosod ar gymuned gyfan. Mae ymateb Discord wedi bod yn gyflym ac yn dryloyw, ond y flaenoriaeth nawr yw lleihau'r risg o gamdriniaeth wedi'i deillio o'r wybodaeth a gyflwynwyd.
Rwy'n frwd dros dechnoleg sydd wedi troi ei ddiddordebau "geek" yn broffesiwn. Rwyf wedi treulio mwy na 10 mlynedd o fy mywyd yn defnyddio technoleg flaengar ac yn tinkering gyda phob math o raglenni allan o chwilfrydedd pur. Nawr rydw i wedi arbenigo mewn technoleg gyfrifiadurol a gemau fideo. Mae hyn oherwydd ers mwy na 5 mlynedd rwyf wedi bod yn ysgrifennu ar gyfer gwefannau amrywiol ar dechnoleg a gemau fideo, gan greu erthyglau sy'n ceisio rhoi'r wybodaeth sydd ei hangen arnoch mewn iaith sy'n ddealladwy i bawb.
Os oes gennych unrhyw gwestiynau, mae fy ngwybodaeth yn amrywio o bopeth sy'n ymwneud â system weithredu Windows yn ogystal ag Android ar gyfer ffonau symudol. Ac mae fy ymrwymiad i chi, rwyf bob amser yn barod i dreulio ychydig funudau a'ch helpu i ddatrys unrhyw gwestiynau sydd gennych yn y byd rhyngrwyd hwn.