- Kolmannen osapuolen tukipalveluntarjoajaan kohdistunut hyökkäys paljasti Discord-käyttäjien tiedot, jotka olivat ottaneet yhteyttä asiakastukeen ja luottamus- ja turvallisuusosastolle.
- Nimiä, sähköpostiosoitteita, IP-osoitteita, tukiviestejä ja rajoitetusti maksutietoja oli vaarantunut; joissakin tapauksissa jopa kuvia henkilöllisyystodistuksista.
- Discordin mukaan sen sisäisiä järjestelmiä ei ole vaarantunut; salasanoja tai koko luottokorttinumeroita ei ole vuotanut.
- Yhtiö peruutti toimittajan käyttöoikeuden, tutkii tapausta ja raportoi siitä. [sähköposti suojattu] ja suosittelee äärimmäisten varotoimien toteuttamista tietojenkalastelua vastaan.
Un kyberhyökkäys kolmannen osapuolen tukipalveluntarjoajaa vastaan on aiheuttanut Discordin asiakastukeen ja luottamus- ja turvallisuustiimiin yhteyttä ottaneiden käyttäjien tietojen paljastuminenTunkeutujat pääsivät käsiksi kyseisiin kanaviin lähetettyihin tietoihin ja He yrittivät kiristää rahaa julkaisulla siitä, mitä varastettiin.
Alusta vahvistaa, että sen pääinfrastruktuuri ei vaarantunut ja että tutkinta rajoittuu vuorovaikutukseen tukipalvelun kanssa. Yritys on aloittanut rikostutkinnan, varoittaa asianosaisia ja on vahvistanut kolmansien osapuolten valvontaa vastaavien tapausten estämiseksi.
Tapahtuma ja sen laajuus
Yhtiön mukaan, Laiton pääsy tapahtui 20. syyskuuta ja yksittäisiä ilmoituksia alettiin tehdä seuraavina päivinä.Discord huomauttaa, että vaikutus Tämä vaikuttaa rajoitettuun määrään ihmisiä, jotka ovat aiemmin avanneet tukipyyntöjä tai ottaneet yhteyttä luottamus- ja turvallisuustiimeihin..
El Sisäänkäynnin piste ei ollut alustapalvelin, vaan ulkoinen operaattori, joka hallinnoi osaa asiakaspalvelusta.Tämä jakso osoittaa, kuinka hyvätasoinen palvelu voi heikentyä linkki digitaalisessa toimitusketjussa, jossa ohjaus ja seuranta ovat monimutkaisempia.
Yhtiö korostaa, että Ei ole merkkejä tunkeutumisesta sen sisäisiin järjestelmiin tai tuen piiriin kuulumattomien palvelimien ja kanavien sisältöön.Käytettyihin tietoihin kuuluvat tuelle lähetetyt viestit, liitteet ja metatiedot, mikä on yleistä tiedustelujen, valitusten tai vahvistusten käsittelyssä.
Mitä tietoja paljastui
Yrityksen jakamien tietojen mukaan mahdollisesti vaarantuneet kentät sisältävät Yhteystiedot, lippuihin liittyvät tapahtumat ja osittaisen maksun tiedotJoissakin tapauksissa väitetään myös, että iän varmentamiseen käytettyjen henkilöllisyystodistusten kuvia on paljastettu.
- nimet ja Discord-käyttäjätunnus.
- Sähköpostiosoitteet ja muut yhteystiedot.
- IP-osoitteet viestintään liittyvää.
- Tuelle tai luottamus- ja turvallisuustiimille lähetetyt viestit ja liitteet.
- Rajoitetut maksutiedot: menetelmän tyyppi ja neljä viimeistä numeroa kortin lisäksi Ostoshistoria.
- Pieni määrä kuvia henkilöllisyystodistuksista (esim. ajokortti tai passi) valituspyyntöjä varten iän varmennus Discordissa.
- Yritysmateriaali sisäinen, kuten esityksiä tai koulutussisältöä.
Discord korostaa, että salasanoja ei ole vuotanut, todennustunnukset tai korttien kokonaiset numerotja että tuen ulkopuoliset yksityisviestit eivät ole osa tapausta.
Discordin vastaus ja toteutetut toimenpiteet
Välittömänä toimenpiteenä yhtiö peruutti vaarantuneen palveluntarjoajan käyttöoikeudet, eristi tartunnan saaneet järjestelmät ja käynnisti tutkinnan ulkopuolisten kyberturvallisuusasiantuntijoiden kanssa.
La Mahdollisesti asianosaisten kanssa viestitään postitse osoitteesta [sähköposti suojattu]Alusta korostaa, ettei se ota yhteyttä puhelimitse tästä asiasta ja pyytää jättämään asian huomiotta. epäilyttävät viestit tai puhelut hyödyntääkseen tilannetta.
Lisäksi Discord on ilmoittanut asiasta asianmukaisille viranomaisille. tarkastusten ja valvonnan vahvistaminen kolmansiin osapuoliin keskittyen erityisesti uhkien havaitsemiseen, pääsynhallintaan ja tietojen minimointiin palveluntarjoajien välillä.
Riskit ja neuvoja käyttäjille
Saaduilla tiedoilla hyökkääjät voisivat yrittää tietojenkalastelu, sosiaalinen manipulointi tai henkilöllisyyden anastus brändin pyytääkseen lisätietoja tai levittääkseen haitallisia linkkejä. Tämä riski on suurempi, kun on olemassa aiempi viestintä tuen kanssa jotka mahdollistavat erittäin uskottavien viestien välittämisen.
Vaikka Discord ilmoittaa, että salasanan vaihtaminen ei ole tarpeen tässä tapauksessa, on järkevää parantaa tilin suojausta ja lisätä valppautta ennen odottamatonta kosketusta.
- Aktivoi ja tarkista kaksivaiheinen todennus (mieluiten koodisovelluksella).
- Suhtaudu epäillen sähköposteihin tai yksityisviesteihin, joissa pyydetään tietoja; varmista, että kaikki ilmoitukset tulevat [sähköposti suojattu].
- Tarkasta sinun maksutapahtumat Jos käytät Nitroa tai muita palveluita, ota käyttöön aktiviteettihälytykset.
- Jos käytät salasanoja uudelleen, harkitse niiden vaihtamista ja salasanojen hallinta ainutlaatuisia ja vankkoja käyttöoikeuksia varten.
- Vältä edelleenlähettämistä tai uudelleenlataamista henkilöllisyystodistukset virallisten ja salattujen kanavien ulkopuolella.
Jos olet saanut ilmoitussähköpostin, se on siellä yksityiskohtaisesti luettavissa. minkä tyyppisiä tietoja olivat sinun tapauksessasi vaikuttaneet. Varoituksen puuttuessa on suositeltavaa pysyä valppaana joka tapauksessa ja älä ole vuorovaikutuksessa pyytämättömien linkkien tai tiedostojen kanssa.
Tapaus korostaa, että alustan turvallisuus riippuu myös sen kumppaneista: haavoittuvainen kolmas osapuoli voi olla oikotie koko yhteisön kimppuun hyökkäämiseen. Discordin reaktio on ollut nopea ja läpinäkyvä, mutta nyt prioriteetti on minimoida väärinkäytön riski johdettu esitetyistä tiedoista.
Olen teknologian harrastaja, joka on muuttanut "nörtti"-harrastuksensa ammatiksi. Olen käyttänyt yli 10 vuotta elämästäni uusinta teknologiaa käyttäen ja kaikenlaisten ohjelmien parissa puhtaasta uteliaisuudesta. Nyt olen erikoistunut tietotekniikkaan ja videopeleihin. Tämä johtuu siitä, että yli 5 vuoden ajan olen työskennellyt kirjoittaen useille teknologiaa ja videopelejä käsitteleville verkkosivustoille ja luonut artikkeleita, jotka pyrkivät antamaan sinulle tarvitsemaasi tietoa kielellä, jota kaikki ymmärtävät.
Jos sinulla on kysyttävää, tietoni ulottuu kaikesta Windows-käyttöjärjestelmään liittyvästä sekä matkapuhelimien Androidista. Ja sitoumukseni on sinulle, olen aina valmis käyttämään muutaman minuutin ja auttamaan sinua ratkaisemaan kaikki kysymyksesi, joita sinulla saattaa olla tässä Internet-maailmassa.