Discord adatvédelmi incidens a támogató szolgáltatón keresztül

Un kibertámadás egy harmadik féltől származó támogató szolgáltató ellen okozta a A Discord ügyfélszolgálatával és a Megbízhatósági és biztonsági csapatával kapcsolatba lépő felhasználók adatainak nyilvánosságra hozatalaA behatolók hozzáfértek az ezekre a csatornákra küldött információkhoz, és Pénzt próbáltak kicsalni a kiadvánnyal arról, amit elloptak.

A platform megerősíti, hogy fő infrastruktúrája nem sérült és hogy a hatókör a támogató szolgálattal folytatott interakciókra korlátozódik. A vállalat igazságügyi nyomozást indított, figyelmezteti az érintetteket és megerősítette a harmadik felek feletti ellenőrzéseket a hasonló incidensek megelőzése érdekében.

Az incidens és annak mértéke

A cég szerint a A jogellenes hozzáférés szeptember 20-án történt, és az azt követő napokban megkezdődött az egyéni értesítések kiküldése.A Discord megjegyzi, hogy a hatás Ez korlátozott számú embert érint, akik korábban jegyeket nyitottak, vagy kapcsolatba léptek a Megbízhatósági és Biztonsági csapatokkal..

El A belépési pont nem egy platformszerver volt, hanem egy külső operátor, amely az ügyfélszolgálat egy részét kezeli.Ez az epizód bemutatja, hogyan gyengíthet meg egy jó színvonalú szolgáltatást a egy láncszem a digitális ellátási láncbanahol az ellenőrzés és a felügyelet összetettebb.

A cég hangsúlyozza, hogy Nincsenek arra utaló jelek, hogy behatoltak volna a belső rendszereibe, illetve a támogatási hatókörön kívül eső szerverek és csatornák tartalmába.A hozzáfért információk az ügyfélszolgálatnak küldött üzeneteknek, mellékleteknek és metaadatoknak felelnek meg, ami gyakori a megkeresések, panaszok vagy ellenőrzések feldolgozásakor.

Milyen adatok kerültek nyilvánosságra

A vállalat által megosztott információk szerint a veszélyeztetett mezők a következők voltak: Elérhetőségek, jeggyel kapcsolatos tevékenységek és részleges fizetési adatokEgyes esetekben állítólag a korhatár-ellenőrzéshez használt személyazonosító okmányok képei is nyilvánosságra kerültek.

• nevek és Discord felhasználónév.
• Email címek és egyéb elérhetőségi adatok.
• IP-címek kommunikációval kapcsolatos.
• Az ügyfélszolgálatnak vagy a Megbízhatósági és biztonsági csapatnak küldött üzenetek és mellékletek.
• Korlátozott fizetési információk: módszer típusa és utolsó 4 számjegye a kártya mellett, azon kívül vásárlási előzmények.
• Egy kis számú személyazonosító okmányok képei (pl. jogosítvány vagy útlevél) fellebbezéshez életkor ellenőrzése a Discordon.
• vállalati anyag belső, például prezentációk vagy képzési tartalmak.

A Discord hangsúlyozza, hogy egyetlen jelszó sem szivárgott ki, hitelesítési tokenek vagy teljes kártyaszámok, és hogy a támogatáson kívüli privát üzenetek nem képezik az incidens részét.

A Discord válasza és a megtett intézkedések

Azonnali intézkedésként a vállalat visszavonta a feltört szolgáltató hozzáférését, elkülönítette az érintett rendszereket, és külső kiberbiztonsági szakemberekkel indított vizsgálatot.

La A potenciálisan érintettekkel való kommunikáció postai úton történik a címről. [e-mail védett]A platform hangsúlyozza, hogy telefonon nem keresik meg az ügyben, és kéri, hogy figyelmen kívül hagyják az érintetteket. gyanús üzenetek vagy hívások hogy kihasználjam a helyzetet.

Ezenkívül a Discord értesítette az illetékes hatóságokat, és... az ellenőrzések és kontrollok megerősítése harmadik felekre vonatkozóan, különös tekintettel a fenyegetések észlelésére, a hozzáférés-kezelésre és a szolgáltatók közötti minimális adatmegőrzésre.

Kockázatok és tanácsok a felhasználók számára

A megszerzett információk birtokában a támadók megpróbálhatják adathalászat, társadalmi manipuláció vagy személyes adatokkal való visszaélés a márka további adatokat kérhet vagy rosszindulatú linkeket terjeszthet. Ez a kockázat nagyobb, ha vannak korábbi kommunikáció az ügyfélszolgálattal amelyek nagyon hiteles üzenetek közvetítését teszik lehetővé.

Bár a Discord szerint nincs szükség jelszó visszaállítására ebben az esetben, célszerű fokozni a fiók védelmét és fokozza az éberséget minden váratlan érintkezés előtt.

• Aktiválja és ellenőrizze a kétlépcsős hitelesítés (lehetőleg kódalkalmazással).
• Gyanakodj az adatkérő e-mailekkel vagy DM-ekkel szemben; ellenőrizd, hogy az értesítések a következő személytől érkeznek-e: [e-mail védett].
• Ellenőrizd a fizetési tranzakciók Ha Nitrót vagy más szolgáltatásokat használsz, állíts be aktivitásértesítéseket.
• Ha újra használ jelszavakat, érdemes lehet lecserélni őket, és egy jelszókezelő egyedi és megbízható hitelesítő adatokért.
• Kerüld a továbbítást vagy az újrafeltöltést személyazonosító okmányok a hivatalos és titkosított csatornákon kívül.

Ha megkaptad az értesítő e-mailt, ott részletesen le van írva. milyen típusú adatok érintettek voltak az Ön esetében. Figyelmeztetés hiányában is tanácsos továbbra is résen maradni, és ne lépj kapcsolatba kéretlen linkekkel vagy fájlokkal.

Az eset rávilágít arra, hogy egy platform biztonsága a partnereitől is függ: egy sebezhető harmadik fél egy egész közösség megtámadásának rövid útjává válhat. A Discord reakciója gyors és átlátható volt, de most a prioritás az, hogy minimalizálja a visszaélések kockázatát a bemutatott információkból származtatva.

Alberto navarro

Technológia-rajongó vagyok, aki "geek" érdeklődését szakmává változtatta. Életemből több mint 10 évet töltöttem a legmodernebb technológiával, és pusztán kíváncsiságból mindenféle programmal bütykölgettem. Most a számítástechnikára és a videojátékokra szakosodtam. Ennek az az oka, hogy több mint 5 éve írok különféle technológiával és videojátékokkal foglalkozó weboldalakra, olyan cikkeket készítve, amelyek mindenki számára érthető nyelven igyekeznek megadni a szükséges információkat.

Ha bármilyen kérdése van, tudásom a Windows operációs rendszerrel, valamint a mobiltelefonokhoz készült Androiddal kapcsolatos mindenre kiterjed. És az én elkötelezettségem az Ön iránti elkötelezettségem, mindig készen állok néhány percet rászánni arra, hogy segítsek megoldani minden kérdését ebben az internetes világban.