Παραβίαση δεδομένων Discord: Τι συνέβη και πώς να προστατευτείτε

Μια επίθεση σε έναν τρίτο πάροχο υποστήριξης αποκάλυψε τα δεδομένα χρηστών του Discord που επικοινώνησαν με την Υποστήριξη Πελατών και την Εμπιστοσύνη και Ασφάλεια.
Ονόματα, διευθύνσεις email, διευθύνσεις IP, μηνύματα υποστήριξης και περιορισμένες πληροφορίες πληρωμής παραβιάστηκαν. Σε ορισμένες περιπτώσεις, εικόνες εγγράφων ταυτότητας.
Η Discord αναφέρει ότι τα εσωτερικά της συστήματα δεν παραβιάστηκαν· δεν διαρρεύσαν κωδικοί πρόσβασης ή πλήρεις αριθμοί πιστωτικών καρτών.
La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [προστασία μέσω email] y recomienda extremar la precaución frente al phishing.

Un κυβερνοεπίθεση εναντίον τρίτου παρόχου υποστήριξης έχει προκαλέσει το Έκθεση δεδομένων που συνδέονται με χρήστες που επικοινώνησαν με την υποστήριξη πελατών και την ομάδα εμπιστοσύνης και ασφάλειας του DiscordΟι εισβολείς είχαν πρόσβαση σε πληροφορίες που στάλθηκαν σε αυτά τα κανάλια και Προσπάθησαν να αποσπάσουν χρήματα με τη δημοσίευση από αυτά που κλάπηκαν.

Η πλατφόρμα επιβεβαιώνει ότι η κύρια υποδομή του δεν είχε παραβιαστεί και ότι το πεδίο εφαρμογής περιορίζεται στις αλληλεπιδράσεις με την υπηρεσία υποστήριξης. Η εταιρεία έχει ξεκινήσει εγκληματολογική έρευνα, προειδοποιεί τους πληγέντες και έχει ενισχύσει τους ελέγχους σε τρίτους για την αποτροπή παρόμοιων περιστατικών.

Το περιστατικό και η έκτασή του

Σε περίπτωση εταιρείας, el Η παράνομη πρόσβαση έλαβε χώρα στις 20 Σεπτεμβρίου και οι ατομικές ειδοποιήσεις ξεκίνησαν τις επόμενες ημέρες.Το Discord σημειώνει ότι ο αντίκτυπος Αυτό επηρεάζει έναν περιορισμένο αριθμό ατόμων που είχαν ανοίξει προηγουμένως αιτήματα ή είχαν επικοινωνήσει με τις ομάδες Εμπιστοσύνης και Ασφάλειας..

Αποκλειστικό περιεχόμενο - Κάντε κλικ εδώ Πώς να μάθετε τον κωδικό πρόσβασης ενός Facebook

El Το σημείο εισόδου δεν ήταν ένας διακομιστής πλατφόρμας, αλλά ο εξωτερικός χειριστής που διαχειρίζεται μέρος της εξυπηρέτησης πελατών.Αυτό το επεισόδιο δείχνει πώς μια υπηρεσία με καλά πρότυπα μπορεί να αποδυναμωθεί από ένας κρίκος στην ψηφιακή αλυσίδα εφοδιασμού, όπου ο έλεγχος και η παρακολούθηση είναι πιο περίπλοκα.

Η εταιρεία τονίζει ότι Δεν υπάρχουν ενδείξεις εισβολής στα εσωτερικά του συστήματα ή στο περιεχόμενο διακομιστών και καναλιών εκτός του πεδίου υποστήριξης.Οι πληροφορίες στις οποίες έγινε πρόσβαση αντιστοιχούν σε μηνύματα, συνημμένα και μεταδεδομένα που αποστέλλονται στην υποστήριξη, κάτι που είναι σύνηθες κατά την επεξεργασία ερωτημάτων, παραπόνων ή επαληθεύσεων.

Ποια δεδομένα αποκαλύφθηκαν

δεδομένα που εκτέθηκαν στο Discord

Σύμφωνα με τις πληροφορίες που κοινοποίησε η εταιρεία, τα πεδία που θα μπορούσαν να έχουν παραβιαστεί περιλαμβάνουν Στοιχεία επικοινωνίας, δραστηριότητα που σχετίζεται με τα εισιτήρια και λεπτομέρειες μερικής πληρωμήςΣε συγκεκριμένες περιπτώσεις, φέρεται να εκτέθηκαν επίσης εικόνες εγγράφων ταυτότητας που χρησιμοποιήθηκαν για την επαλήθευση ηλικίας.

ονόματα και όνομα χρήστη Discord.
Διευθύνσεις ηλεκτρονικού ταχυδρομείου και άλλα στοιχεία επικοινωνίας.
Διευθύνσεις IP που σχετίζονται με τις επικοινωνίες.
Μηνύματα και συνημμένα που αποστέλλονται στην υποστήριξη ή στην ομάδα Εμπιστοσύνης και Ασφάλειας.
Περιορισμένες πληροφορίες πληρωμής: τύπος μεθόδου και τελευταία 4 ψηφία της κάρτας, εκτός από ιστορικό αγορών.
Ένας μικρός αριθμός εικόνες εγγράφων ταυτότητας (π.χ., άδεια οδήγησης ή διαβατήριο) για προσφυγές επαλήθευση ηλικίας στο Discord.
εταιρικό υλικό εσωτερικός, όπως παρουσιάσεις ή εκπαιδευτικό περιεχόμενο.

Αποκλειστικό περιεχόμενο - Κάντε κλικ εδώ Πώς να αφαιρέσετε μεταδεδομένα από ένα βίντεο MP4 πριν το ανεβάσετε στα μέσα κοινωνικής δικτύωσης

Το Discord τονίζει ότι δεν έχουν διαρρεύσει κωδικοί πρόσβασης, διακριτικά ελέγχου ταυτότητας ή πλήρεις αριθμοί καρτώνκαι ότι τα προσωπικά μηνύματα εκτός της υποστήριξης δεν αποτελούν μέρος του περιστατικού.

Η απάντηση του Discord και οι ενέργειες που έγιναν

Περιστατικό ασφαλείας παρόχου Discord

Ως άμεση ενέργεια, η εταιρεία ανακάλεσε την πρόσβαση του παραβιασμένου παρόχου, απομόνωσε τα επηρεαζόμενα συστήματα και ξεκίνησε έρευνα με εξωτερικούς ειδικούς στον κυβερνοχώρο.

La Η επικοινωνία με τους πιθανώς επηρεαζόμενους πραγματοποιείται ταχυδρομικώς από τη διεύθυνση [προστασία μέσω email]Η πλατφόρμα τονίζει ότι δεν επικοινωνεί τηλεφωνικά σχετικά με αυτό το θέμα και ζητά να αγνοηθεί ύποπτα μηνύματα ή κλήσεις να εκμεταλλευτεί την κατάσταση.

Επιπλέον, η Discord έχει ενημερώσει τις αρμόδιες αρχές και ενίσχυση των ελέγχων και των ελέγχων σε τρίτους, με ιδιαίτερη έμφαση στην ανίχνευση απειλών, τη διαχείριση πρόσβασης και την ελάχιστη διατήρηση δεδομένων μεταξύ των παρόχων.

Κίνδυνοι και συμβουλές για τους χρήστες

Συμβουλές ασφαλείας για το Discord

Με τις πληροφορίες που έλαβαν, οι εισβολείς θα μπορούσαν να προσπαθήσουν ηλεκτρονικό ψάρεμα (phishing), κοινωνική μηχανική ή πλαστοπροσωπία της επωνυμίας για να ζητήσει πρόσθετα δεδομένα ή να διανείμει κακόβουλους συνδέσμους. Αυτός ο κίνδυνος είναι μεγαλύτερος όταν υπάρχουν προηγούμενη επικοινωνία με την υποστήριξη που επιτρέπουν την αποστολή πολύ αξιόπιστων μηνυμάτων.

Αποκλειστικό περιεχόμενο - Κάντε κλικ εδώ Πώς να ενεργοποιήσετε τη λειτουργία Gamer του Comodo Antivirus;

Παρόλο που το Discord υποδεικνύει ότι δεν χρειάζεται να επαναφέρετε τον κωδικό πρόσβασής σας για αυτό το περιστατικό, είναι συνετό να αυξήσετε την προστασία του λογαριασμού σας και αύξηση της επαγρύπνησης πριν από οποιαδήποτε απροσδόκητη επαφή.

Ενεργοποιήστε και ελέγξτε το έλεγχος ταυτότητας δύο βημάτων (κατά προτίμηση με μια εφαρμογή κώδικα).
Να είστε καχύποπτοι με τα email ή τα DM που ζητούν δεδομένα. Επαληθεύστε ότι τυχόν ειδοποιήσεις προέρχονται από [προστασία μέσω email].
Ελέγξτε το δικό σας συναλλαγές πληρωμής Εάν χρησιμοποιείτε το Nitro ή άλλες υπηρεσίες, ρυθμίστε ειδοποιήσεις δραστηριότητας.
Εάν χρησιμοποιείτε ξανά κωδικούς πρόσβασης, σκεφτείτε να τους αλλάξετε και να χρησιμοποιήσετε ένα διαχειριστής κωδικού πρόσβασης για μοναδικά και ισχυρά διαπιστευτήρια.
Αποφύγετε την προώθηση ή την εκ νέου μεταφόρτωση έγγραφα ταυτότητας εκτός επίσημων και κρυπτογραφημένων καναλιών.

Εάν έχετε λάβει το email ειδοποίησης, αυτό αναφέρεται λεπτομερώς εκεί. τι είδους δεδομένα επηρεάστηκαν στην περίπτωσή σας. Ελλείψει προειδοποίησης, συνιστάται να παραμένετε σε εγρήγορση ούτως ή άλλως και μην αλληλεπιδράτε με ανεπιθύμητους συνδέσμους ή αρχεία.

Η υπόθεση υπογραμμίζει ότι η ασφάλεια μιας πλατφόρμας εξαρτάται και από τους συνεργάτες της: ένα ευάλωτο τρίτο μέρος μπορεί να γίνει η συντόμευση για την επίθεση σε ολόκληρη την κοινότητα. Η αντίδραση του Discord ήταν γρήγορη και διαφανής, αλλά η προτεραιότητα τώρα είναι ελαχιστοποιήστε τον κίνδυνο κατάχρησης που προκύπτουν από τις πληροφορίες που παρουσιάζονται.

σχετικό άρθρο:

Πώς να δημιουργήσετε ένα ιδιωτικό κανάλι στο Discord;

Αλμπέρτο Ναβάρο

Είμαι λάτρης της τεχνολογίας που έχει μετατρέψει τα «γκικ» ενδιαφέροντά του σε επάγγελμα. Έχω περάσει περισσότερα από 10 χρόνια της ζωής μου χρησιμοποιώντας τεχνολογία αιχμής και ασχολούμαι με όλα τα είδη προγραμμάτων από καθαρή περιέργεια. Τώρα έχω ειδικευτεί στην τεχνολογία υπολογιστών και στα βιντεοπαιχνίδια. Αυτό οφείλεται στο γεγονός ότι για περισσότερα από 5 χρόνια εργάζομαι γράφοντας για διάφορους ιστότοπους σχετικά με την τεχνολογία και τα βιντεοπαιχνίδια, δημιουργώντας άρθρα που επιδιώκουν να σας δώσουν τις πληροφορίες που χρειάζεστε σε μια γλώσσα κατανοητή από όλους.

Αν έχετε απορίες, οι γνώσεις μου κυμαίνονται από οτιδήποτε σχετίζεται με το λειτουργικό σύστημα Windows καθώς και με Android για κινητά τηλέφωνα. Και η δέσμευσή μου είναι απέναντί σας, είμαι πάντα πρόθυμος να αφιερώσω λίγα λεπτά και να σας βοηθήσω να επιλύσετε τυχόν απορίες που μπορεί να έχετε σε αυτόν τον κόσμο του Διαδικτύου.