- Un ataque a un provedor de asistencia terceiro expuxo os datos dos usuarios de Discord que contactaron con Atención ao Cliente e Confianza e Seguridade.
- Os nomes, os enderezos de correo electrónico, os enderezos IP, as mensaxes de soporte e información de pagamento limitada foron comprometidos; nalgúns casos, imaxes de documentos de identidade.
- Discord afirma que os seus sistemas internos non foron comprometidos; non se filtraron contrasinais nin números completos de tarxetas de crédito.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [protexido por correo electrónico] y recomienda extremar la precaución frente al phishing.
Un ciberataque contra un provedor de soporte externo provocou o Exposición de datos vinculados a usuarios que contactaron co servizo de atención ao cliente e o equipo de confianza e seguridade de DiscordOs intrusos accederon á información enviada a eses canais e Intentaron extorsionar cartos coa publicación do que foi roubado.
A plataforma confirma que a súa principal infraestrutura non se viu afectada e que o alcance está limitado ás interaccións co servizo de asistencia. A empresa iniciou unha investigación forense, está a avisar aos afectados e reforzou os controis sobre terceiros para evitar incidentes semellantes.
O incidente e o seu alcance
Segundo a empresa, a O acceso ilegal ocorreu o 20 de setembro e as notificacións individuais comezaron nos días seguintes.Discord sinala que o impacto Isto afecta a un número limitado de persoas que abriron tickets ou contactaron cos equipos de Confianza e Seguridade previamente..
El O punto de entrada non era un servidor de plataforma senón o operador externo que xestiona parte do servizo de atención ao cliente.Este episodio amosa como un servizo con bos estándares pode verse debilitado por un elo na cadea de subministración dixital, onde o control e a vixilancia son máis complexos.
A empresa subliña que Non hai indicios de intrusión nos seus sistemas internos nin nos contidos de servidores e canais fóra do ámbito de soporte.A información á que se accede corresponde a mensaxes, anexos e metadatos enviados ao soporte técnico, o que é habitual ao procesar consultas, reclamacións ou verificacións.
Que datos foron expostos
Segundo a información compartida pola empresa, os campos que poderían estar comprometidos inclúen Datos de contacto, actividade relacionada cos billetes e detalles de pago parcialEn casos específicos, supostamente tamén foron expostas imaxes de documentos de identidade utilizados para a verificación da idade.
- Nomes e nome de usuario de Discord.
- Enderezos de correo electrónico e outra información de contacto.
- Enderezos IP asociadas ás comunicacións.
- Mensaxes e anexos enviados ao servizo de asistencia ou ao equipo de Confianza e Seguridade.
- Información de pago limitada: tipo de método e últimos 4 díxitos da tarxeta, ademais de Historial de compras.
- Un pequeno número de imaxes de documentos de identidade (por exemplo, permiso de conducir ou pasaporte) para apelacións verificación da idade en Discord.
- material corporativo interior, como presentacións ou contidos de formación.
Discord subliña que non se filtraron contrasinais, tokens de autenticación ou números completos de tarxetae que as mensaxes privadas alleas ao soporte técnico non forman parte do incidente.
Resposta de Discord e accións emprendidas
Como acción inmediata, a empresa revogou o acceso do provedor comprometido, illou os sistemas afectados e puxo en marcha unha investigación con especialistas externos en ciberseguridade.
La A comunicación cos posibles afectados realízase por correo postal desde o enderezo [protexido por correo electrónico]A plataforma subliña que non contacta por teléfono sobre este asunto e pide ignoralo mensaxes ou chamadas sospeitosas para aproveitarse da situación.
Ademais, Discord informou ás autoridades pertinentes e está reforzar as auditorías e os controis en terceiros, cunha atención especial á detección de ameazas, á xestión de accesos e á mínima retención de datos entre os provedores.
Riscos e consellos para os usuarios
Coa información obtida, os atacantes poderían intentar phishing, enxeñaría social ou suplantación de identidade da marca para solicitar datos adicionais ou distribuír ligazóns maliciosas. Este risco é maior cando hai comunicacións previas co soporte que permiten transmitir mensaxes moi cribles.
Aínda que Discord indica que non é necesario restablecer o contrasinal para este incidente, é prudente aumentar a protección da conta e aumentar a vixilancia antes de calquera contacto inesperado.
- Activar e comprobar o autenticación en dous pasos (preferiblemente cunha aplicación de código).
- Desconfia dos correos electrónicos ou mensaxes directas que solicitan datos; verifica que as notificacións proveñan de [protexido por correo electrónico].
- Comprobe o seu transaccións de pagamento Se usas Nitro ou outros servizos, configura alertas de actividade.
- Se reutilizas contrasinais, considera cambialas e usar un xestor de contrasinais para obter credenciais únicas e sólidas.
- Evitar reenviar ou volver cargar contido documentos de identidade fóra das canles oficiais e cifradas.
Se recibiches o correo electrónico de notificación, está detallado alí. que tipos de datos víronse afectados no seu caso. En ausencia de aviso, é aconsellable permanecer alerta de todos os xeitos e non interactuar con ligazóns ou ficheiros non solicitados.
O caso destaca que a seguridade dunha plataforma tamén depende dos seus socios: un terceiro vulnerable pode converterse no atallo para atacar a toda unha comunidade. A reacción de Discord foi rápida e transparente, pero a prioridade agora é minimizar o risco de abuso derivadas da información presentada.
Son un entusiasta da tecnoloxía que converteu os seus intereses "friki" nunha profesión. Levo máis de 10 anos da miña vida empregando tecnoloxía de punta e retocando todo tipo de programas por pura curiosidade. Agora especializeime en tecnoloxía informática e videoxogos. Isto débese a que dende hai máis de 5 anos levo escribindo para diversas webs sobre tecnoloxía e videoxogos, creando artigos que buscan darche a información que necesitas nun idioma comprensible para todos.
Se tes algunha dúbida, os meus coñecementos abarcan dende todo o relacionado co sistema operativo Windows e tamén con Android para teléfonos móbiles. E o meu compromiso é contigo, sempre estou disposto a dedicar uns minutos e axudarche a resolver calquera dúbida que teñas neste mundo de internet.