- Durch einen Angriff auf einen Drittanbieter-Supportanbieter wurden die Daten von Discord-Benutzern offengelegt, die den Kundensupport und Trust & Safety kontaktiert hatten.
- Namen, E-Mail-Adressen, IP-Adressen, Support-Nachrichten und begrenzte Zahlungsinformationen wurden kompromittiert, in einigen Fällen auch Bilder von Ausweisdokumenten.
- Discord sagt, dass seine internen Systeme nicht kompromittiert wurden; es wurden keine Passwörter oder vollständigen Kreditkartennummern weitergegeben.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [E-Mail geschützt] y recomienda extremar la precaución frente al phishing.
Un Cyberangriff auf einen Drittanbieter-Supportanbieter hat die verursacht Offenlegung von Daten von Benutzern, die den Kundensupport und das Trust & Safety-Team von Discord kontaktiert habenDie Eindringlinge griffen auf Informationen zu, die an diese Kanäle gesendet wurden, und Sie versuchten, mit der Veröffentlichung Geld zu erpressen von dem, was gestohlen wurde.
Die Plattform bestätigt, dass seine Hauptinfrastruktur wurde nicht beeinträchtigt und dass der Umfang auf Interaktionen mit dem Support-Service beschränkt ist. Das Unternehmen hat eine forensische Untersuchung eingeleitet, warnt Betroffene und hat die Kontrollen gegenüber Drittparteien verstärkt, um ähnliche Vorfälle zu verhindern.
Der Vorfall und sein Ausmaß
Laut der Firma, der Am 20. September kam es zu unrechtmäßigem Zugriff, in den darauffolgenden Tagen begannen einzelne MeldungenDiscord weist darauf hin, dass die Auswirkungen Dies betrifft eine begrenzte Anzahl von Personen, die zuvor Tickets eröffnet oder Trust & Safety-Teams kontaktiert haben..
El Der Einstiegspunkt war kein Plattformserver, sondern der externe Betreiber, der einen Teil des Kundendienstes verwaltet.Diese Episode zeigt, wie ein Dienst mit guten Standards geschwächt werden kann durch ein Glied in der digitalen Lieferkette, wo Steuerung und Überwachung komplexer sind.
Das Unternehmen betont, dass Es gibt keine Hinweise auf ein Eindringen in die internen Systeme oder in die Inhalte von Servern und Kanälen außerhalb des Supportumfangs.Bei den abgerufenen Informationen handelt es sich um Nachrichten, Anhänge und Metadaten, die an den Support gesendet werden, was bei der Bearbeitung von Anfragen, Beschwerden oder Überprüfungen üblich ist.
Welche Daten wurden offengelegt?
Zu den möglicherweise betroffenen Feldern zählen laut Angaben des Unternehmens Kontaktdaten, Ticket-bezogene Aktivitäten und TeilzahlungsdetailsIn Einzelfällen wurden angeblich auch Bilder von Ausweisdokumenten veröffentlicht, die zur Altersüberprüfung verwendet wurden.
- Namen und Discord-Benutzername.
- E-mailadressen und andere Kontaktinformationen.
- IP-Adressen im Zusammenhang mit der Kommunikation.
- Nachrichten und Anhänge, die an den Support oder das Trust & Safety-Team gesendet werden.
- Eingeschränkte Zahlungsinformationen: Methodentyp und die letzten 4 Ziffern der Karte, zusätzlich zu Kaufhistorie.
- Eine kleine Anzahl von Bilder von Ausweisdokumenten (z. B. Führerschein oder Reisepass) für Einsprüche Altersverifizierung auf Discord.
- Unternehmensmaterial intern, wie beispielsweise Präsentationen oder Schulungsinhalte.
Discord betont, dass Es wurden keine Passwörter durchgesickert, Authentifizierungstoken oder vollständige Kartennummernund dass private Nachrichten außerhalb des Supports nicht Teil des Vorfalls sind.
Discords Antwort und ergriffene Maßnahmen
Als Sofortmaßnahme hat das Unternehmen dem kompromittierten Anbieter den Zugriff entzogen, isolierte die betroffenen Systeme und leitete eine Untersuchung mit externen Cybersicherheitsspezialisten ein.
La Die Kommunikation mit den potenziell Betroffenen erfolgt per Post von der Adresse [E-Mail geschützt] Die Plattform betont, dass sie in dieser Angelegenheit keinen telefonischen Kontakt aufnimmt und bittet, diese zu ignorieren. verdächtige Nachrichten oder Anrufe um die Situation auszunutzen.
Darüber hinaus hat Discord die zuständigen Behörden informiert und ist Stärkung der Audits und Kontrollen auf Drittparteien, mit besonderem Augenmerk auf Bedrohungserkennung, Zugriffsverwaltung und minimaler Datenspeicherung bei den Anbietern.
Risiken und Hinweise für Benutzer
Mit den erhaltenen Informationen könnten Angreifer versuchen Phishing, Social Engineering oder Identitätsdiebstahl der Marke, um zusätzliche Daten anzufordern oder bösartige Links zu verbreiten. Dieses Risiko ist größer, wenn es vorherige Kommunikation mit dem Support die sehr glaubwürdige Botschaften ermöglichen.
Obwohl Discord angibt, dass es für diesen Vorfall nicht notwendig ist, Ihr Passwort zurückzusetzen, ist es ratsam, Ihren Kontoschutz zu erhöhen und Wachsamkeit erhöhen vor jedem unerwarteten Kontakt.
- Aktivieren und überprüfen Sie die zweistufige Authentifizierung (am besten mit einer Code-App).
- Seien Sie misstrauisch gegenüber E-Mails oder DMs, in denen nach Daten gefragt wird. Überprüfen Sie, ob alle Benachrichtigungen von [E-Mail geschützt] .
- Überprüfe dein Zahlungsverkehr Wenn Sie Nitro oder andere Dienste verwenden, richten Sie Aktivitätsbenachrichtigungen ein.
- Wenn Sie Passwörter wiederverwenden, sollten Sie diese ändern und ein Passwortmanager für einzigartige und robuste Anmeldeinformationen.
- Weiterleitung oder erneutes Hochladen vermeiden Identitätsdokumente außerhalb offizieller und verschlüsselter Kanäle.
Wenn Sie die Benachrichtigungs-E-Mail erhalten haben, wird sie dort detailliert beschrieben. welche Arten von Daten waren in Ihrem Fall betroffen. In Ermangelung einer Warnung ist es ratsam, trotzdem wachsam zu bleiben und nicht interagieren mit unerwünschten Links oder Dateien.
Der Fall verdeutlicht, dass die Sicherheit einer Plattform auch von ihren Partnern abhängt: eine gefährdete Drittpartei kann die Abkürzung zum Angriff auf eine ganze Community werden. Discords Reaktion war schnell und transparent, aber die Priorität liegt jetzt das Missbrauchsrisiko minimieren aus den dargestellten Informationen abgeleitet.
Ich bin ein Technik-Enthusiast, der seine „Geek“-Interessen zum Beruf gemacht hat. Ich habe mehr als 10 Jahre meines Lebens damit verbracht, modernste Technologie zu nutzen und aus purer Neugier an allen möglichen Programmen herumzubasteln. Mittlerweile habe ich mich auf Computertechnik und Videospiele spezialisiert. Das liegt daran, dass ich seit mehr als fünf Jahren für verschiedene Websites zum Thema Technologie und Videospiele schreibe und Artikel erstelle, die Ihnen die Informationen, die Sie benötigen, in einer für jeden verständlichen Sprache vermitteln möchten.
Bei Fragen reicht mein Wissen von allem rund um das Windows-Betriebssystem bis hin zu Android für Mobiltelefone. Und mein Engagement gilt Ihnen, ich bin immer bereit, ein paar Minuten zu investieren und Ihnen bei der Lösung aller Fragen in dieser Internetwelt zu helfen.