- حملهای به یک ارائهدهنده پشتیبانی شخص ثالث، دادههای کاربران Discord را که با پشتیبانی مشتری و اعتماد و ایمنی تماس گرفته بودند، افشا کرد.
- نامها، آدرسهای ایمیل، آدرسهای IP، پیامهای پشتیبانی و اطلاعات پرداخت محدودی به خطر افتادند؛ در برخی موارد، تصاویر مدارک شناسایی نیز فاش شدند.
- دیسکورد میگوید سیستمهای داخلیاش مورد نفوذ قرار نگرفتهاند؛ هیچ رمز عبور یا شماره کامل کارت اعتباری فاش نشده است.
- این شرکت دسترسی تأمینکننده را لغو کرد، در حال بررسی این حادثه است و از ... گزارش میدهد. [ایمیل محافظت شده] و توصیه میکند اقدامات احتیاطی شدیدی در برابر فیشینگ انجام شود.
Un حمله سایبری علیه یک ارائه دهنده پشتیبانی شخص ثالث باعث شده است افشای دادههای مرتبط با کاربرانی که با تیم پشتیبانی مشتری و تیم اعتماد و ایمنی دیسکورد تماس گرفتهاندمهاجمان به اطلاعات ارسال شده به آن کانالها دسترسی پیدا کردند و آنها سعی کردند با انتشار این نشریه اخاذی کنند از آنچه دزدیده شده بود.
این پلتفرم تایید میکند که زیرساخت اصلی آن به خطر نیفتاده است و اینکه دامنهی این موضوع محدود به تعاملات با سرویس پشتیبانی است. این شرکت تحقیقات قانونی را آغاز کرده است، به افراد آسیب دیده هشدار میدهد و کنترلها بر اشخاص ثالث را برای جلوگیری از حوادث مشابه تقویت کرده است.
حادثه و دامنه آن
طبق اعلام این شرکت، دسترسی غیرقانونی در 20 سپتامبر رخ داد و گزارشهای فردی در روزهای بعد آغاز شد.دیسکورد خاطرنشان میکند که تأثیر این موضوع تعداد محدودی از افرادی را که قبلاً تیکت باز کرده یا با تیمهای Trust & Safety تماس گرفتهاند، تحت تأثیر قرار میدهد..
El نقطه ورود، یک سرور پلتفرم نبود، بلکه اپراتور خارجی بود که بخشی از خدمات مشتری را مدیریت میکرد.این قسمت نشان میدهد که چگونه یک سرویس با استانداردهای خوب میتواند تضعیف شود حلقهای در زنجیره تأمین دیجیتالکه در آن کنترل و نظارت پیچیدهتر است.
این شرکت تأکید میکند که هیچ نشانهای از نفوذ به سیستمهای داخلی یا محتوای سرورها و کانالهای خارج از محدوده پشتیبانی وجود ندارد.اطلاعات دسترسیشده مربوط به پیامها، پیوستها و فرادادههای ارسالشده به پشتیبانی است که هنگام پردازش درخواستها، شکایات یا تأییدیهها رایج است.
چه دادههایی افشا شد؟
طبق اطلاعات به اشتراک گذاشته شده توسط این شرکت، فیلدهایی که ممکن است مورد نفوذ قرار گرفته باشند عبارتند از: اطلاعات تماس، فعالیتهای مرتبط با بلیط و جزئیات پرداخت جزئیدر موارد خاص، تصاویر مدارک شناسایی مورد استفاده برای تأیید سن نیز ظاهراً افشا شده است.
- نام ها و نام کاربری Discord.
- آدرس ایمیل و سایر اطلاعات تماس.
- آدرس های IP مرتبط با ارتباطات.
- پیامها و پیوستهای ارسالی به پشتیبانی یا تیم اعتماد و ایمنی.
- اطلاعات پرداخت محدود: نوع متد و ۴ رقم آخر از کارت، علاوه بر تاریخ خرید.
- تعداد کمی از تصاویر مدارک شناسایی (مثلاً گواهینامه رانندگی یا گذرنامه) برای تجدیدنظرخواهی تأیید سن در Discord.
- مطالب شرکتی داخلیمانند ارائهها یا محتوای آموزشی.
دیسکورد تأکید میکند که هیچ رمز عبوری فاش نشده است, توکنهای احراز هویت یا شمارههای کامل کارتو اینکه پیامهای خصوصی خارج از پشتیبانی بخشی از این حادثه نیستند.
واکنش و اقدامات انجام شده توسط Discord
به عنوان یک اقدام فوری، شرکت دسترسی ارائهدهندهی آسیبدیده را لغو کردسیستمهای آسیبدیده را ایزوله کرده و تحقیقاتی را با متخصصان امنیت سایبری خارجی آغاز کردند.
La ارتباط با افراد آسیبدیده بالقوه از طریق پست از آدرس [ایمیل محافظت شده]این پلتفرم تأکید میکند که در مورد این موضوع از طریق تلفن تماس نمیگیرد و درخواست نادیده گرفتن آن را دارد. پیامها یا تماسهای مشکوک تا از موقعیت سوءاستفاده کنند.
علاوه بر این، دیسکورد به مقامات مربوطه اطلاع داده است و ... تقویت حسابرسیها و کنترلها روی اشخاص ثالث، با تمرکز ویژه بر تشخیص تهدید، مدیریت دسترسی و حداقل نگهداری دادهها در بین ارائه دهندگان.
خطرات و توصیههایی برای کاربران
با اطلاعات به دست آمده، مهاجمان میتوانند سعی کنند فیشینگ، مهندسی اجتماعی یا جعل هویت از برند برای درخواست دادههای اضافی یا توزیع لینکهای مخرب استفاده کند. این خطر زمانی بیشتر است که ارتباطات قبلی با پشتیبانی که امکان ارسال پیامهای بسیار معتبر را فراهم میکنند.
اگرچه Discord اعلام کرده است که نیازی به تنظیم مجدد رمز عبور برای این حادثه نیست، اما عاقلانه است که امنیت حساب خود را افزایش دهید و افزایش هوشیاری قبل از هرگونه تماس غیرمنتظره.
- فعال کنید و بررسی کنید احراز هویت دو مرحله ای (ترجیحاً با یک برنامه کد).
- به ایمیلها یا پیامهای مستقیمی که درخواست اطلاعات میکنند مشکوک باشید؛ تأیید کنید که هرگونه اعلان از طرف ... ارسال میشود. [ایمیل محافظت شده].
- بررسی کنید تراکنشهای پرداخت اگر از نیترو یا سرویسهای دیگر استفاده میکنید، هشدارهای فعالیت را تنظیم کنید.
- اگر از رمزهای عبور تکراری استفاده میکنید، تغییر آنها و استفاده از ... را در نظر بگیرید. مدیر رمز عبور برای اعتبارنامههای منحصر به فرد و قوی.
- از ارسال مجدد یا آپلود مجدد خودداری کنید مدارک هویتی خارج از کانالهای رسمی و رمزگذاریشده.
اگر ایمیل اعلان را دریافت کردهاید، جزئیات آن در آنجا ذکر شده است. چه نوع دادههایی در مورد شما تحت تأثیر قرار گرفتند. در صورت عدم وجود هشدار، توصیه میشود به هر حال هوشیار باشید و تعامل نکنید با لینکها یا فایلهای ناخواسته.
این پرونده نشان میدهد که امنیت یک پلتفرم به شرکای آن نیز بستگی دارد: شخص ثالث آسیبپذیر میتواند به میانبری برای حمله به کل یک جامعه تبدیل شود. واکنش دیسکورد سریع و شفاف بوده است، اما اولویت اکنون ... به حداقل رساندن خطر سوءاستفاده از اطلاعات ارائه شده استخراج شده است.
من یک علاقه مند به فناوری هستم که علایق "گیک" خود را به یک حرفه تبدیل کرده ام. من بیش از 10 سال از زندگی خود را صرف استفاده از فناوری های پیشرفته و سرهم بندی کردن انواع برنامه ها از روی کنجکاوی کرده ام. اکنون در زمینه فناوری رایانه و بازی های ویدیویی تخصص دارم. این به این دلیل است که بیش از 5 سال است که برای وب سایت های مختلف در زمینه فناوری و بازی های ویدیویی می نویسم و مقالاتی را ایجاد می کنم که به دنبال ارائه اطلاعات مورد نیاز شما به زبانی قابل فهم برای همه هستند.
اگر سوالی دارید، دانش من از همه چیز مربوط به سیستم عامل ویندوز و همچنین اندروید برای تلفن های همراه است. و تعهد من به شماست، من همیشه حاضرم چند دقیقه وقت بگذارم و به شما کمک کنم تا هر سوالی را که ممکن است در این دنیای اینترنتی داشته باشید حل کنید.