Discord-gegevenslek fia stipeprovider

Un cyberoanfal tsjin in tredde partij stipeprovider hat feroarsake de Bleatstelling fan gegevens keppele oan brûkers dy't kontakt opnommen hawwe mei de klanttsjinst en it Trust & Safety-team fan DiscordDe yndringers krigen tagong ta ynformaasje dy't nei dy kanalen stjoerd waard en Se besochten jild ôf te persen mei de publikaasje fan wat stellen waard.

It platfoarm befêstiget dat syn wichtichste ynfrastruktuer waard net kompromittearre en dat de omfang beheind is ta ynteraksjes mei de stipetsjinst. It bedriuw hat in forensysk ûndersyk ynsteld, warskôget dejingen dy't troffen binne en hat de kontrôles oer tredden fersterke om ferlykbere ynsidinten te foarkommen.

It ynsidint en syn omfang

Neffens it bedriuw, de Unwettige tagong fûn plak op 20 septimber en yndividuele notifikaasje begon yn 'e dagen dêrneiDiscord merkt op dat de ynfloed Dit hat ynfloed op in beheind oantal minsken dy't earder kaartsjes iepene hawwe of kontakt opnommen hawwe mei Trust & Safety-teams..

El It yngongspunt wie net in platfoarmtsjinner, mar de eksterne operator dy't in part fan 'e klanttsjinst beheart.Dizze ôflevering lit sjen hoe't in tsjinst mei goede noarmen ferswakke wurde kin troch in skeakel yn 'e digitale leveringsketen, dêr't kontrôle en monitoaring komplekser binne.

It bedriuw beklammet dat Der binne gjin oanwizings fan ynbreuk op har ynterne systemen of yn 'e ynhâld fan servers en kanalen bûten it stipeberik.De tagongen ynformaasje komt oerien mei berjochten, bylagen en metadata dy't nei stipe stjoerd binne, wat gewoan is by it ferwurkjen fan fragen, klachten of ferifikaasjes.

Hokker gegevens waarden bleatsteld

Neffens de ynformaasje dy't it bedriuw dield hat, omfetsje de fjilden dy't kompromittearre koenen wêze Kontaktgegevens, kaartsje-relatearre aktiviteit, en details oer dielde betellingYn spesifike gefallen binne nei alle gedachten ek ôfbyldings fan identiteitsdokuminten dy't brûkt waarden foar leeftydsferifikaasje bleatsteld.

• Names en Discord brûkersnamme.
• E-postadressen en oare kontaktgegevens.
• IP-adressen ferbûn mei kommunikaasje.
• Berjochten en taheaksels ferstjoerd nei stipe of it Trust & Safety-team.
• Beheinde betellingsynformaasje: metoadetype en lêste 4 sifers fan 'e kaart, neist oankeap skiednis.
• In lyts oantal fan ôfbyldings fan identiteitsdokuminten (bygelyks rydbewiis of paspoart) foar berop leeftydsferifikaasje op Discord.
• Bedriuwsmateriaal yntern, lykas presintaasjes of trainingsynhâld.

Discord beklammet dat gjin wachtwurden binne lekt, autentikaasjetokens of folsleine kaartnûmers, en dat priveeberjochten bûten de stipe gjin ûnderdiel binne fan it ynsidint.

De reaksje fan Discord en de nommen aksjes

As in direkte aksje, it bedriuw de tagong fan 'e kompromittearre provider ynlutsen, isolearre de troffen systemen en sette in ûndersyk yn mei eksterne cybersecurity-spesjalisten.

La Kommunikaasje mei dyjingen dy't mooglik troffen binne, wurdt útfierd per post fan it adres [e-post beskerme]It platfoarm beklammet dat it gjin tillefoanysk kontakt opnimt oer dizze saak en freget om te negearjen fertochte berjochten of oproppen om foardiel te heljen fan 'e situaasje.

Derneist hat Discord de relevante autoriteiten ynformearre en is fersterking fan audits en kontrôles op tredden, mei in spesjale fokus op bedrigingsdeteksje, tagongsbehear en minimale gegevensbehâld ûnder oanbieders.

Risiko's en advys foar brûkers

Mei de krigen ynformaasje koenen oanfallers besykje phishing, sosjale technyk of imitaasje fan it merk om ekstra gegevens oan te freegjen of kweade keppelings te fersprieden. Dit risiko is grutter as der binne foargeande kommunikaasje mei stipe dy't tige betroubere berjochten mooglik meitsje.

Hoewol Discord oanjout dat it net nedich is om jo wachtwurd opnij yn te stellen foar dit ynsidint, is it ferstannich om de akkountbeskerming te fergrutsjen en ferheegje waakzaamheid foardat elk ûnferwachte kontakt.

• Aktivearje en kontrolearje de twa-stap autentikaasje (leafst mei in koade-app).
• Wês achterdochtich oer e-mails of DM's dy't om gegevens freegje; ferifiearje dat alle notifikaasjes fan komme [e-post beskerme].
• Kontrolearje jo betellingstransaksjes As jo ​​Nitro of oare tsjinsten brûke, stel dan aktiviteitsalarms yn.
• As jo ​​wachtwurden opnij brûke, beskôgje dan it feroarjen fan se en it brûken fan in wachtwurdbehearder foar unike en robuuste kwalifikaasjes.
• Foarkom trochstjoeren of opnij uploaden identiteitsdokuminten bûten offisjele en fersifere kanalen.

As jo ​​de notifikaasje-e-post ûntfongen hawwe, stiet it dêr detaillearre. hokker soarten gegevens waarden beynfloede yn jo gefal. By it ûntbrekken fan warskôging is it oan te rieden om dochs alert te bliuwen en net ynteraksje mei net-oanfrege keppelings of bestannen.

De saak beklammet dat de feiligens fan in platfoarm ek ôfhinklik is fan syn partners: in kwetsbere tredde partij kin de fluchtoets wurde om in hiele mienskip oan te fallen. De reaksje fan Discord is fluch en transparant west, mar de prioriteit is no minimalisearje it risiko fan misbrûk ôflaat fan 'e presintearre ynformaasje.

Alberto navarro

Ik bin in technology-entûsjast dy't syn "geek" ynteresses hat omset yn in berop. Ik haw mear as 10 jier fan myn libben bestege oan it brûken fan moderne technology en oan allerhande programma's út pure nijsgjirrigens te tinken. No haw ik my spesjalisearre yn kompjûtertechnology en fideospultsjes. Dit is om't ik mear dan 5 jier wurke oan skriuwen foar ferskate websiden oer technology en fideospultsjes, artikels oanmeitsje dy't besykje jo de ynformaasje te jaan dy't jo nedich binne yn in taal dy't elkenien begrypt.

As jo ​​​​fragen hawwe, rint myn kennis fan alles relatearre oan it Windows-bestjoeringssysteem as Android foar mobile tillefoans. En myn ynset is foar jo, ik bin altyd ree om in pear minuten te besteegjen en jo te helpen mei it oplossen fan alle fragen dy't jo hawwe yn dizze ynternetwrâld.