- Napad na pružatelja podrške treće strane otkrio je podatke korisnika Discorda koji su kontaktirali korisničku podršku i odjel za povjerenje i sigurnost.
- Imena, adrese e-pošte, IP adrese, poruke podrške i ograničeni podaci o plaćanju bili su ugroženi; u nekim slučajevima, slike identifikacijskih dokumenata.
- Discord tvrdi da njihovi interni sustavi nisu bili kompromitirani; nisu procurile lozinke niti puni brojevi kreditnih kartica.
- Tvrtka je opozvala pristup dobavljaču, istražuje incident i izvještava iz [e-pošta zaštićena] i preporučuje poduzimanje ekstremnih mjera opreza protiv phishinga.
Un kibernetički napad na trećeg pružatelja podrške je uzrokovao Izloženost podataka povezanih s korisnicima koji su kontaktirali Discord-ovu korisničku podršku i tim za povjerenje i sigurnostUljezi su pristupili informacijama poslanim na te kanale i Pokušali su iznuditi novac objavom od onoga što je ukradeno.
Platforma potvrđuje da njegova glavna infrastruktura nije bila ugrožena i da je opseg ograničen na interakcije sa službom podrške. Tvrtka je pokrenula forenzičku istragu, upozorava one koji su pogođeni i pojačala je kontrole nad trećim stranama kako bi spriječila slične incidente.
Incident i njegov opseg
Prema navodima tvrtke, Nezakonit pristup dogodio se 20. rujna, a pojedinačne obavijesti započele su u sljedećim danimaDiscord napominje da je utjecaj To utječe na ograničen broj ljudi koji su prethodno otvorili tikete ili kontaktirali timove za povjerenje i sigurnost..
El Ulazna točka nije bio poslužitelj platforme, već vanjski operater koji upravlja dijelom korisničke službe.Ova epizoda pokazuje kako usluga s dobrim standardima može biti oslabljena karika u digitalnom lancu opskrbe, gdje su kontrola i praćenje složeniji.
Tvrtka naglašava da Nema naznaka upada u njegove interne sustave ili u sadržaj servera i kanala izvan opsega podrške.Pristupljene informacije odgovaraju porukama, prilozima i metapodacima poslanim podršci, što je uobičajeno prilikom obrade upita, pritužbi ili provjera.
Koji su podaci bili izloženi
Prema informacijama koje je tvrtka podijelila, polja koja su mogla biti ugrožena uključuju Kontaktni podaci, aktivnosti vezane uz ulaznice i detalji djelomičnog plaćanjaU određenim slučajevima, navodno su bile izložene i slike identifikacijskih dokumenata korištenih za provjeru dobi.
- imena i korisničko ime na Discordu.
- Email adrese i ostale kontakt podatke.
- IP adrese povezane s komunikacijama.
- Poruke i privitci poslani podršci ili timu za povjerenje i sigurnost.
- Ograničene informacije o plaćanju: vrsta metode i zadnje 4 znamenke kartice, osim toga povijest kupovine.
- Mali broj slike identifikacijskih dokumenata (npr. vozačka dozvola ili putovnica) za žalbe provjera dobi na Discordu.
- Korporativni materijal unutarnja, kao što su prezentacije ili sadržaj za obuku.
Discord naglašava da nijedna lozinka nije procurila, tokeni za autentifikaciju ili puni brojevi kartica, i da privatne poruke izvan podrške nisu dio incidenta.
Discordov odgovor i poduzete mjere
Kao hitnu mjeru, tvrtka opozvao je pristup kompromitiranog pružatelja usluga, izolirao pogođene sustave i pokrenuo istragu s vanjskim stručnjacima za kibernetičku sigurnost.
La Komunikacija s potencijalno pogođenim osobama odvija se poštom s adrese [e-pošta zaštićena]Platforma naglašava da ne kontaktira telefonom u vezi s ovim pitanjem i moli da se ignorira sumnjive poruke ili pozivi iskoristiti situaciju.
Osim toga, Discord je obavijestio nadležne vlasti i jačanje revizija i kontrola na treće strane, s posebnim naglaskom na otkrivanje prijetnji, upravljanje pristupom i minimalno zadržavanje podataka među pružateljima usluga.
Rizici i savjeti za korisnike
S dobivenim informacijama, napadači bi mogli pokušati phishing, društveni inženjering ili lažno predstavljanje robne marke da zatraži dodatne podatke ili distribuira zlonamjerne poveznice. Taj je rizik veći kada postoje prethodne komunikacije s podrškom koje omogućuju vrlo vjerodostojne poruke.
Iako Discord navodi da nema potrebe za resetiranjem lozinke zbog ovog incidenta, razumno je povećati zaštitu računa i povećati budnost prije bilo kakvog neočekivanog kontakta.
- Aktivirajte i provjerite dvostepena provjera autentičnosti (po mogućnosti s aplikacijom za kodiranje).
- Budite sumnjičavi prema e-porukama ili izravnim porukama koje traže podatke; provjerite dolaze li sve obavijesti od [e-pošta zaštićena].
- Provjeri svoj platne transakcije Ako koristite Nitro ili druge usluge, postavite upozorenja o aktivnostima.
- Ako ponovno koristite lozinke, razmislite o njihovoj promjeni i korištenju upravitelj lozinki za jedinstvene i robusne vjerodajnice.
- Izbjegavajte prosljeđivanje ili ponovni prijenos osobne dokumente izvan službenih i šifriranih kanala.
Ako ste primili e-poruku s obavijesti, detalji su tamo navedeni. koje vrste podataka bili pogođeni u vašem slučaju. U nedostatku upozorenja, preporučljivo je ostati na oprezu i ne stupaju u interakciju s neželjenim poveznicama ili datotekama.
Slučaj ističe da sigurnost platforme ovisi i o njezinim partnerima: ranjiva treća strana može postati prečac za napad na cijelu zajednicu. Discordova reakcija bila je brza i transparentna, ali prioritet je sada minimizirati rizik od zlouporabe izvedeno iz prezentiranih informacija.
Ja sam tehnološki entuzijast koji je svoje "geek" interese pretvorio u profesiju. Proveo sam više od 10 godina svog života koristeći vrhunsku tehnologiju i petljajući sa svim vrstama programa iz čiste znatiželje. Sada sam se specijalizirao za računalne tehnologije i video igre. To je zato što sam više od 5 godina pisao za razne web stranice o tehnologiji i videoigrama, stvarajući članke koji vam nastoje dati informacije koje su vam potrebne na jeziku koji je svima razumljiv.
Ako imate bilo kakvih pitanja, moje znanje seže od svega vezanog uz Windows operativni sustav kao i Android za mobitele. I moja je posvećenost vama, uvijek sam spreman odvojiti nekoliko minuta i pomoći vam riješiti sva pitanja koja imate u ovom internetskom svijetu.