- Rünnak kolmanda osapoole tugiteenuse pakkuja vastu paljastas klienditoe ja usalduse ja ohutuse osakonnaga ühendust võtnud Discordi kasutajate andmed.
- Nimed, e-posti aadressid, IP-aadressid, tugisõnumid ja piiratud makseteave olid ohustatud; mõnel juhul ka isikut tõendavate dokumentide pildid.
- Discord väidab, et nende sisemisi süsteeme ei ohustatud; paroole ega täielikke krediitkaardi numbreid ei lekitatud.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [meiliga kaitstud] y recomienda extremar la precaución frente al phishing.
Un küberrünnak kolmanda osapoole tugiteenuse pakkuja vastu on põhjustanud Discordi klienditoe ja usaldus- ja ohutusmeeskonnaga ühendust võtnud kasutajate andmete avalikustamineSissetungijad pääsesid ligi nendele kanalitele saadetud teabele ja Nad üritasid väljaandega raha välja pressida sellest, mis varastati.
Platvorm kinnitab, et selle peamine infrastruktuur ei olnud ohustatud ja et ulatus piirdub tugiteenusega suhtlemisega. Ettevõte on algatanud kohtuekspertiisi, hoiatab kannatanuid ja on tugevdanud kontrolli kolmandate isikute üle, et vältida sarnaseid intsidente.
Juhtum ja selle ulatus
Ettevõtte sõnul Ebaseaduslik juurdepääs toimus 20. septembril ja individuaalsete teavituste saatmine algas järgnevatel päevadel.Discord märgib, et mõju See mõjutab piiratud arvu inimesi, kes on varem päringuid esitanud või usaldus- ja ohutusmeeskondadega ühendust võtnud..
El Sisenemispunkt ei olnud platvormiserver, vaid väline operaator, kes haldab osa klienditeenindusest.See episood näitab, kuidas heade standarditega teenust saab nõrgestada lüli digitaalses tarneahelas, kus kontroll ja jälgimine on keerukamad.
Ettevõte rõhutab, et Puuduvad märgid sissetungist ettevõtte sisemistesse süsteemidesse või serverite ja kanalite sisusse väljaspool tugiteenuse ulatust.Ligipääs teabele vastab tugiteenusele saadetud sõnumitele, manustele ja metaandmetele, mis on tavaline päringute, kaebuste või kinnituste töötlemisel.
Millised andmed avalikustati
Ettevõtte jagatud teabe kohaselt võisid ohustatud olla järgmised väljad: Kontaktandmed, piletitega seotud tegevus ja osamaksete üksikasjadKonkreetsetel juhtudel väidetavalt avalikustati ka vanuse kontrollimiseks kasutatud isikut tõendavate dokumentide pilte.
- Nimed ja Discordi kasutajanimi.
- E-posti aadressid ja muu kontaktteave.
- IP-aadressid kommunikatsioonidega seotud.
- Tugiteenusele või usalduse ja ohutuse meeskonnale saadetud sõnumid ja manused.
- Piiratud makseteave: meetodi tüüp ja viimased 4 numbrit lisaks kaardile ostuajalugu.
- Väike arv isikut tõendavate dokumentide pildid (nt juhiluba või pass) apellatsioonide jaoks vanuse kontrollimine Discordis.
- Ettevõtte materjalid sise-, näiteks esitlused või koolitusmaterjalid.
Discord rõhutab, et ühtegi parooli pole lekkinud, autentimismärgid või täielikud kaardinumbridja et väljaspool tuge saadetud privaatsõnumid ei ole intsidendi osa.
Discordi vastus ja võetud meetmed
Viivitamatu meetmena võttis ettevõte tühistas ohustatud pakkuja juurdepääsu, isoleeris mõjutatud süsteemid ja alustas uurimist koos väliste küberturvalisuse spetsialistidega.
La Potentsiaalselt mõjutatud isikutega suhtlemine toimub posti teel aadressilt [meiliga kaitstud]Platvorm rõhutab, et nad ei võta selle küsimuse osas telefoni teel ühendust ja paluvad seda ignoreerida. kahtlased sõnumid või kõned olukorda ära kasutama.
Lisaks on Discord teavitanud asjaomaseid ametivõime ja on auditite ja kontrolli tugevdamine kolmandate osapoolte kohta, pöörates erilist tähelepanu ohtude tuvastamisele, juurdepääsu haldamisele ja minimaalsele andmete säilitamisele pakkujate vahel.
Riskid ja nõuanded kasutajatele
Saadud teabe abil saavad ründajad proovida andmepüük, sotsiaalne manipuleerimine või kellegi teisena esinemine brändilt lisaandmete küsimiseks või pahatahtlike linkide levitamiseks. See risk on suurem, kui on olemas eelnev suhtlus tugiteenusega mis võimaldavad edastada väga usutavaid sõnumeid.
Kuigi Discord märgib, et selle juhtumi puhul pole vaja parooli lähtestada, on mõistlik konto kaitset suurendada ja suurendage valvsust enne ootamatut kokkupuudet.
- Aktiveeri ja kontrolli kaheastmeline autentimine (eelistatavalt koodirakenduse abil).
- Suhtu kahtlustavalt andmete küsimise e-kirjadesse või otsesõnumitesse; veendu, et kõik teated pärinevad [meiliga kaitstud].
- Kontrolli oma maksetehingud Kui kasutate Nitrot või muid teenuseid, seadistage aktiivsuse märguanded.
- Kui kasutate paroole uuesti, kaaluge nende muutmist ja paroolihaldur ainulaadsete ja kindlate volituste saamiseks.
- Vältige edasisaatmist või uuesti üleslaadimist isikut tõendavad dokumendid väljaspool ametlikke ja krüpteeritud kanaleid.
Kui olete teavitusmeili kätte saanud, on see seal üksikasjalikult välja toodud. mis tüüpi andmeid olid teie puhul mõjutatud. Hoiatuse puudumisel on soovitatav igal juhul valvel püsida ja ära suhtle soovimatute linkide või failidega.
Juhtum toob esile, et platvormi turvalisus sõltub ka selle partneritest: haavatav kolmas isik võib saada otseteeks terve kogukonna ründamiseks. Discordi reaktsioon on olnud kiire ja läbipaistev, kuid nüüd on prioriteediks minimeerida kuritarvitamise ohtu saadud esitatud teabest.
Olen tehnoloogiahuviline, kes on muutnud oma "nohikese" huvidest elukutse. Olen veetnud üle 10 aasta oma elust tipptehnoloogiat kasutades ja puhtast uudishimust igasuguste programmide kallal nokitsenud. Nüüd olen spetsialiseerunud arvutitehnoloogiale ja videomängudele. Seda seetõttu, et rohkem kui 5 aastat olen kirjutanud erinevatele tehnoloogia ja videomängude veebisaitidele, luues artikleid, mille eesmärk on anda teile vajalikku teavet kõigile arusaadavas keeles.
Kui teil on küsimusi, siis minu teadmised ulatuvad kõigest, mis on seotud nii Windowsi operatsioonisüsteemiga kui ka Androidiga mobiiltelefonidele. Ja ma olen pühendunud teile, olen alati nõus kulutama paar minutit ja aitama teil lahendada kõik küsimused, mis teil selles Interneti-maailmas tekkida võivad.