- Atako kontraŭ triaparta subtenprovizanto malkaŝis la datumojn de Discord-uzantoj, kiuj kontaktis Klientan Subtenon kaj Fidon kaj Sekurecon.
- Nomoj, retpoŝtadresoj, IP-adresoj, subtenmesaĝoj kaj limigitaj paginformoj estis kompromititaj; en iuj kazoj, bildoj de identigiloj.
- Discord diras, ke ĝiaj internaj sistemoj ne estis kompromititaj; neniuj pasvortoj aŭ plenaj kreditkartnumeroj estis likitaj.
- La kompanio revokis la aliron de la provizanto, esploras la okazaĵon, kaj raportas de [retpoŝte protektita] kaj rekomendas preni ekstremajn antaŭzorgojn kontraŭ fiŝado.
Un ciberatako kontraŭ triaparta subtenprovizanto kaŭzis la Malkovro de datumoj ligitaj al uzantoj, kiuj kontaktis la klientan subtenon kaj la teamon de Fido kaj Sekureco de DiscordLa entrudiĝintoj aliris informojn senditajn al tiuj kanaloj kaj Ili provis ĉantaĝi monon per la publikigo de tio, kio estis ŝtelita.
La platformo konfirmas, ke ĝia ĉefa infrastrukturo ne estis kompromitita kaj ke la amplekso estas limigita al interagoj kun la subtena servo. La kompanio komencis krimmedicinan enketon, avertas tiujn, kiuj estas tuŝitaj kaj plifortigis kontrolojn super triaj partioj por malhelpi similajn okazaĵojn.
La okazaĵo kaj ĝia amplekso
Laŭ la kompanio, la Kontraŭleĝa aliro okazis la 20-an de septembro kaj individua sciigo komenciĝis en la sekvaj tagojDiscord notas, ke la efiko Ĉi tio koncernas limigitan nombron da homoj, kiuj antaŭe malfermis biletojn aŭ kontaktis la teamojn pri Fido kaj Sekureco..
El La enirejo ne estis platforma servilo sed la ekstera funkciigisto, kiu administras parton de la klienta servo.Ĉi tiu epizodo montras kiel servo kun bonaj normoj povas esti malfortigita per ligo en la cifereca provizoĉeno, kie kontrolo kaj monitorado estas pli kompleksaj.
La kompanio emfazas, ke Ne estas indikoj pri entrudiĝo en ĝiajn internajn sistemojn aŭ en la enhavon de serviloj kaj kanaloj ekster la subtena amplekso.La aliritaj informoj respondas al mesaĝoj, aldonaĵoj kaj metadatenoj senditaj al subteno, kio estas ofta dum prilaborado de demandoj, plendoj aŭ konfirmoj.
Kiuj datumoj estis malkaŝitaj
Laŭ la informoj dividitaj de la kompanio, la kampoj kiuj povus esti kompromititaj inkluzivas Kontaktaj detaloj, bilet-rilata agado, kaj partaj pagdetalojEn specifaj kazoj, bildoj de identecdokumentoj uzitaj por aĝkonfirmo ankaŭ estis supozeble malkovritaj.
- Nomoj kaj Discord-uzantnomo.
- Retpoŝtadresoj kaj aliaj kontaktinformoj.
- IP-adresoj rilataj al komunikadoj.
- Mesaĝoj kaj aldonaĵoj senditaj al subteno aŭ la teamo Fido kaj Sekureco.
- Limigitaj paginformoj: metodotipo kaj lastaj 4 ciferoj de la karto, krom aĉeto historio.
- Malgranda nombro da bildoj de identigaj dokumentoj (ekz., stirpermesilo aŭ pasporto) por apelacioj aĝkonfirmo ĉe Discord.
- Entreprena materialo interna, kiel ekzemple prezentoj aŭ trejnadenhavo.
Discord emfazas tion neniuj pasvortoj estis likitaj, aŭtentigaj ĵetonoj aŭ plenaj kartnumeroj, kaj ke privataj mesaĝoj ekster subteno ne estas parto de la okazaĵo.
La respondo de Discord kaj la agoj faritaj
Kiel tuja ago, la kompanio revokis la aliron de la kompromitita provizanto, izolis la trafitajn sistemojn kaj lanĉis enketon kun eksteraj cibersekurecaj specialistoj.
La Komunikado kun la eble koncernatoj okazas per poŝto de la adreso [retpoŝte protektita]La platformo emfazas, ke ĝi ne kontaktas telefone pri ĉi tiu afero kaj petas ignori suspektindaj mesaĝoj aŭ vokoj por profiti de la situacio.
Plie, Discord informis la koncernajn aŭtoritatojn kaj estas plifortigante reviziojn kaj kontrolojn sur triaj partioj, kun speciala fokuso sur minacdetekto, aliradministrado kaj minimuma datenkonservado inter provizantoj.
Riskoj kaj konsiloj por uzantoj
Kun la akiritaj informoj, atakantoj povus provi fiŝkaptado, socia inĝenierado aŭ imitado de la marko peti pliajn datumojn aŭ distribui malicajn ligilojn. Ĉi tiu risko estas pli granda kiam ekzistas antaŭaj komunikadoj kun subteno kiuj ebligas tre kredindajn mesaĝojn.
Kvankam Discord indikas, ke ne necesas restarigi vian pasvorton por ĉi tiu okazaĵo, estas prudente pliigi kontoprotekton kaj pliigi viglecon antaŭ iu ajn neatendita kontakto.
- Aktivigu kaj kontrolu la du-ŝtupa aŭtentokontrolo (prefereble per kodaplikaĵo).
- Suspektu retpoŝtojn aŭ privatajn mesaĝojn petantajn datumojn; kontrolu, ke ĉiuj sciigoj venas de [retpoŝte protektita].
- Kontrolu vian pagotransakcioj Se vi uzas Nitron aŭ aliajn servojn, starigu agadajn alarmojn.
- Se vi reuzas pasvortojn, konsideru ŝanĝi ilin kaj uzi pasvortadministrilo por unikaj kaj fortikaj akreditaĵoj.
- Evitu plusendadon aŭ re-alŝutadon identigaj dokumentoj ekster oficialaj kaj ĉifritaj kanaloj.
Se vi ricevis la sciigan retpoŝton, ĝi estas detale priskribita tie. kiaj specoj de datumoj estis trafitaj en via kazo. Se ne estas averto, estas konsilinde resti atenta ĉiuokaze kaj ne interagu per nepetitaj ligiloj aŭ dosieroj.
La kazo emfazas, ke la sekureco de platformo ankaŭ dependas de ĝiaj partneroj: vundebla tria partio povas fariĝi la mallongigo por ataki tutan komunumon. La reago de Discord estis rapida kaj travidebla, sed la prioritato nun estas minimumigi la riskon de misuzo derivitaj de la prezentitaj informoj.
Mi estas teknologientuziasmulo, kiu transformis siajn "geek" interesojn en profesion. Mi pasigis pli ol 10 jarojn de mia vivo uzante avangardan teknologion kaj tuŝante ĉiajn programojn pro pura scivolemo. Nun mi specialiĝis pri komputila teknologio kaj videoludoj. Ĉi tio estas ĉar de pli ol 5 jaroj mi verkas por diversaj retejoj pri teknologio kaj videoludoj, kreante artikolojn, kiuj celas doni al vi la informojn, kiujn vi bezonas en lingvo komprenebla por ĉiuj.
Se vi havas demandojn, mia scio varias de ĉio rilata al la Vindoza operaciumo same kiel Android por poŝtelefonoj. Kaj mia devontigo estas al vi, mi ĉiam pretas pasigi kelkajn minutojn kaj helpi vin solvi ajnajn demandojn, kiujn vi povas havi en ĉi tiu interreta mondo.