- તૃતીય-પક્ષ સપોર્ટ પ્રદાતા પર થયેલા હુમલામાં ગ્રાહક સપોર્ટ અને ટ્રસ્ટ અને સેફ્ટીનો સંપર્ક કરનારા ડિસ્કોર્ડ વપરાશકર્તાઓનો ડેટા સામે આવ્યો.
- નામો, ઇમેઇલ સરનામાં, IP સરનામાં, સપોર્ટ સંદેશાઓ અને મર્યાદિત ચુકવણી માહિતી સાથે ચેડા કરવામાં આવ્યા હતા; કેટલાક કિસ્સાઓમાં, ID દસ્તાવેજોની છબીઓ.
- ડિસ્કોર્ડ કહે છે કે તેની આંતરિક સિસ્ટમો સાથે ચેડા કરવામાં આવ્યા નથી; કોઈ પાસવર્ડ કે સંપૂર્ણ ક્રેડિટ કાર્ડ નંબર લીક થયા નથી.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [ઇમેઇલ સુરક્ષિત] y recomienda extremar la precaución frente al phishing.
Un તૃતીય-પક્ષ સપોર્ટ પ્રદાતા સામે સાયબર હુમલો નું કારણ બન્યું છે ડિસ્કોર્ડના ગ્રાહક સપોર્ટ અને ટ્રસ્ટ અને સેફ્ટી ટીમનો સંપર્ક કરનારા વપરાશકર્તાઓ સાથે જોડાયેલા ડેટાનો સંપર્કઘુસણખોરોએ તે ચેનલોને મોકલવામાં આવેલી માહિતી ઍક્સેસ કરી અને તેઓએ પ્રકાશન દ્વારા પૈસા પડાવવાનો પ્રયાસ કર્યો શું ચોરાયું હતું.
પ્લેટફોર્મ પુષ્ટિ કરે છે કે તેના મુખ્ય માળખા સાથે ચેડા કરવામાં આવ્યા ન હતા અને તેનો અવકાશ સપોર્ટ સર્વિસ સાથેની ક્રિયાપ્રતિક્રિયાઓ સુધી મર્યાદિત છે. કંપનીએ ફોરેન્સિક તપાસ શરૂ કરી છે, અસરગ્રસ્ત લોકોને ચેતવણી આપી રહ્યા છે અને સમાન ઘટનાઓને રોકવા માટે તૃતીય પક્ષો પર નિયંત્રણો મજબૂત બનાવ્યા છે.
ઘટના અને તેનો અવકાશ
કંપનીના જણાવ્યા અનુસાર, ગેરકાયદેસર પ્રવેશ 20 સપ્ટેમ્બરના રોજ થયો હતો અને તે પછીના દિવસોમાં વ્યક્તિગત સૂચના શરૂ થઈ ગઈ.. ડિસ્કોર્ડ નોંધે છે કે અસર આનાથી મર્યાદિત સંખ્યામાં એવા લોકો પ્રભાવિત થાય છે જેમણે અગાઉ ટિકિટ ખોલી હતી અથવા ટ્રસ્ટ અને સેફ્ટી ટીમનો સંપર્ક કર્યો હતો..
El એન્ટ્રી પોઈન્ટ કોઈ પ્લેટફોર્મ સર્વર નહોતો પરંતુ ગ્રાહક સેવાના ભાગનું સંચાલન કરતો બાહ્ય ઓપરેટર હતો.આ એપિસોડ બતાવે છે કે સારા ધોરણો ધરાવતી સેવા કેવી રીતે નબળી પડી શકે છે ડિજિટલ સપ્લાય ચેઇનમાં એક કડી, જ્યાં નિયંત્રણ અને દેખરેખ વધુ જટિલ છે.
કંપની ભાર મૂકે છે કે સપોર્ટ સ્કોપની બહાર તેની આંતરિક સિસ્ટમોમાં અથવા સર્વર્સ અને ચેનલોની સામગ્રીમાં ઘૂસણખોરીના કોઈ સંકેતો નથી.ઍક્સેસ કરેલી માહિતી સપોર્ટને મોકલવામાં આવેલા સંદેશાઓ, જોડાણો અને મેટાડેટાને અનુરૂપ છે, જે પૂછપરછ, ફરિયાદો અથવા ચકાસણીની પ્રક્રિયા કરતી વખતે સામાન્ય છે.
કયો ડેટા સામે આવ્યો હતો
કંપની દ્વારા શેર કરવામાં આવેલી માહિતી અનુસાર, જે ક્ષેત્રોમાં ચેડા થઈ શકે છે તેમાં શામેલ છે સંપર્ક વિગતો, ટિકિટ સંબંધિત પ્રવૃત્તિ અને આંશિક ચુકવણી વિગતોચોક્કસ કિસ્સાઓમાં, વય ચકાસણી માટે ઉપયોગમાં લેવાતા ઓળખ દસ્તાવેજોની છબીઓ પણ કથિત રીતે ખુલ્લી પડી હતી.
- નામો અને ડિસ્કોર્ડ યુઝરનેમ.
- ઇમેઇલ સરનામાંઓ અને અન્ય સંપર્ક માહિતી.
- IP સરનામાંઓ સંદેશાવ્યવહાર સાથે સંકળાયેલ.
- સપોર્ટ અથવા ટ્રસ્ટ અને સેફ્ટી ટીમને મોકલવામાં આવેલા સંદેશાઓ અને જોડાણો.
- મર્યાદિત ચુકવણી માહિતી: પદ્ધતિનો પ્રકાર અને છેલ્લા 4 અંકો કાર્ડના, ઉપરાંત ખરીદી ઇતિહાસ.
- થોડી સંખ્યામાં ઓળખ દસ્તાવેજોની છબીઓ (દા.ત., ડ્રાઇવિંગ લાઇસન્સ અથવા પાસપોર્ટ) અપીલ માટે ડિસ્કોર્ડ પર ઉંમર ચકાસણી.
- કોર્પોરેટ સામગ્રી આંતરિક, જેમ કે પ્રસ્તુતિઓ અથવા તાલીમ સામગ્રી.
ડિસકોર્ડ ભાર મૂકે છે કે કોઈ પાસવર્ડ લીક થયા નથી., પ્રમાણીકરણ ટોકન્સ અથવા સંપૂર્ણ કાર્ડ નંબરો, અને સમર્થનની બહારના ખાનગી સંદેશાઓ આ ઘટનાનો ભાગ નથી.
ડિસ્કોર્ડનો પ્રતિભાવ અને લીધેલા પગલાં
તાત્કાલિક કાર્યવાહી તરીકે, કંપની ચેડા થયેલા પ્રદાતાનો ઍક્સેસ રદ કર્યો, અસરગ્રસ્ત સિસ્ટમોને અલગ કરી અને બાહ્ય સાયબર સુરક્ષા નિષ્ણાતો સાથે તપાસ શરૂ કરી.
La સંભવિત અસરગ્રસ્ત લોકો સાથે વાતચીત સરનામાં પરથી મેઇલ દ્વારા કરવામાં આવે છે [ઇમેઇલ સુરક્ષિત]પ્લેટફોર્મ ભાર મૂકે છે કે તે આ બાબતે ફોન દ્વારા સંપર્ક કરતું નથી અને અવગણવાનું કહે છે શંકાસ્પદ સંદેશાઓ અથવા કૉલ્સ પરિસ્થિતિનો લાભ લેવા માટે.
વધુમાં, ડિસ્કોર્ડે સંબંધિત અધિકારીઓને જાણ કરી છે અને ઓડિટ અને નિયંત્રણોને મજબૂત બનાવવું તૃતીય પક્ષો પર, ખાસ ધ્યાન કેન્દ્રિત કરીને ધમકી શોધ, ઍક્સેસ મેનેજમેન્ટ અને પ્રદાતાઓ વચ્ચે ન્યૂનતમ ડેટા રીટેન્શન પર.
વપરાશકર્તાઓ માટે જોખમો અને સલાહ
પ્રાપ્ત માહિતી સાથે, હુમલાખોરો પ્રયાસ કરી શકે છે ફિશિંગ, સોશિયલ એન્જિનિયરિંગ અથવા નકલ બ્રાન્ડ દ્વારા વધારાના ડેટાની વિનંતી કરવા અથવા દૂષિત લિંક્સ વિતરિત કરવા માટે. આ જોખમ વધારે હોય છે જ્યારે સપોર્ટ સાથે અગાઉના સંદેશાવ્યવહાર જે ખૂબ જ વિશ્વસનીય સંદેશાઓ માટે પરવાનગી આપે છે.
જોકે ડિસ્કોર્ડ સૂચવે છે કે આ ઘટના માટે તમારો પાસવર્ડ રીસેટ કરવાની કોઈ જરૂર નથી, એકાઉન્ટ સુરક્ષા વધારવી સમજદારીભર્યું છે અને તકેદારી વધારો કોઈપણ અણધાર્યા સંપર્ક પહેલાં.
- સક્રિય કરો અને તપાસો બે-પગલાની સત્તાધિકરણ (પ્રાધાન્યમાં કોડ એપ્લિકેશન સાથે).
- ડેટા માંગતી ઇમેઇલ્સ અથવા DMs પર શંકા રાખો; ખાતરી કરો કે કોઈ સૂચનાઓ આવી રહી છે [ઇમેઇલ સુરક્ષિત].
- તમારી તપાસ કરો ચુકવણી વ્યવહારો જો તમે નાઈટ્રો અથવા અન્ય સેવાઓનો ઉપયોગ કરો છો, તો પ્રવૃત્તિ ચેતવણીઓ સેટ કરો.
- જો તમે પાસવર્ડનો ફરીથી ઉપયોગ કરો છો, તો તેમને બદલવાનું અને પાસવર્ડ મેનેજર અનન્ય અને મજબૂત ઓળખપત્રો માટે.
- ફોરવર્ડ કરવાનું કે ફરીથી અપલોડ કરવાનું ટાળો ઓળખ દસ્તાવેજો સત્તાવાર અને એન્ક્રિપ્ટેડ ચેનલોની બહાર.
જો તમને સૂચના ઇમેઇલ મળ્યો હોય, તો તે ત્યાં વિગતવાર છે. કયા પ્રકારના ડેટા તમારા કિસ્સામાં અસર થઈ હતી. ચેતવણીની ગેરહાજરીમાં, કોઈપણ રીતે સતર્ક રહેવાની સલાહ આપવામાં આવે છે અને વાતચીત ન કરો અવાંછિત લિંક્સ અથવા ફાઇલો સાથે.
આ કેસ દર્શાવે છે કે પ્લેટફોર્મની સુરક્ષા તેના ભાગીદારો પર પણ આધાર રાખે છે: એક સંવેદનશીલ તૃતીય પક્ષ સમગ્ર સમુદાય પર હુમલો કરવાનો શોર્ટકટ બની શકે છે. ડિસ્કોર્ડની પ્રતિક્રિયા ઝડપી અને પારદર્શક રહી છે, પરંતુ હવે પ્રાથમિકતા દુરુપયોગનું જોખમ ઓછું કરો પ્રસ્તુત માહિતી પરથી પ્રાપ્ત થાય છે.
હું એક ટેક્નોલોજી ઉત્સાહી છું જેણે તેની "ગીક" રુચિઓને વ્યવસાયમાં ફેરવી દીધી છે. મેં મારા જીવનના 10 થી વધુ વર્ષો અત્યાધુનિક ટેક્નોલોજીનો ઉપયોગ કરીને અને શુદ્ધ જિજ્ઞાસાથી તમામ પ્રકારના કાર્યક્રમો સાથે ટિંકરિંગમાં વિતાવ્યા છે. હવે મેં કોમ્પ્યુટર ટેક્નોલોજી અને વિડિયો ગેમ્સમાં વિશેષતા મેળવી લીધી છે. આ એટલા માટે છે કારણ કે 5 વર્ષથી વધુ સમયથી હું ટેક્નોલોજી અને વિડિયો ગેમ્સ પર વિવિધ વેબસાઇટ્સ માટે લખી રહ્યો છું, દરેકને સમજી શકાય તેવી ભાષામાં તમને જોઈતી માહિતી આપવા માટે લેખો બનાવું છું.
જો તમને કોઈ પ્રશ્નો હોય, તો મારું જ્ઞાન વિન્ડોઝ ઓપરેટિંગ સિસ્ટમ તેમજ મોબાઈલ ફોન માટે એન્ડ્રોઈડથી સંબંધિત દરેક વસ્તુથી લઈને છે. અને મારી પ્રતિબદ્ધતા તમારા માટે છે, હું હંમેશા થોડી મિનિટો પસાર કરવા અને આ ઈન્ટરનેટ વિશ્વમાં તમારા કોઈપણ પ્રશ્નોના ઉકેલમાં મદદ કરવા માટે તૈયાર છું.