Discord-ի տվյալների արտահոսք. Ի՞նչ է տեղի ունեցել և ինչպե՞ս պաշտպանվել

Երրորդ կողմի աջակցության մատակարարի վրա կատարված հարձակումը բացահայտեց Discord-ի օգտատերերի տվյալները, որոնք կապ էին հաստատել հաճախորդների աջակցության և վստահության և անվտանգության հետ։
Կոտրվել են անուններ, էլեկտրոնային փոստի հասցեներ, IP հասցեներ, աջակցության հաղորդագրություններ և սահմանափակ վճարման տեղեկություններ, որոշ դեպքերում՝ անձը հաստատող փաստաթղթերի պատկերներ։
Discord-ը պնդում է, որ իր ներքին համակարգերը չեն կոտրվել. գաղտնաբառեր կամ վարկային քարտերի ամբողջական համարներ չեն արտահոսել։
La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [էլեկտրոնային փոստով պաշտպանված] y recomienda extremar la precaución frente al phishing.

Un կիբերհարձակում երրորդ կողմի աջակցության մատակարարի դեմ առաջացրել է Discord-ի հաճախորդների աջակցության և վստահության ու անվտանգության թիմին կապ հաստատած օգտատերերի տվյալների բացահայտում. Ներխուժողները մուտք են գործել այդ ալիքներով ուղարկված տեղեկատվությանը և Հրապարակմամբ փորձել են գումար շորթել գողացվածի մասին։

Հարթակը հաստատում է, որ դրա հիմնական ենթակառուցվածքը չի վնասվել և որ շրջանակը սահմանափակվում է աջակցության ծառայության հետ փոխազդեցություններով։ Ընկերությունը սկսել է դատաբժշկական հետաքննություն, զգուշացնում է տուժածներին և ուժեղացրել է երրորդ կողմերի նկատմամբ վերահսկողությունը՝ նմանատիպ միջադեպերը կանխելու համար։

Դեպքը և դրա շրջանակը

Ընկերության տվյալներով՝ Անօրինական մուտքը տեղի է ունեցել սեպտեմբերի 20-ին, իսկ անհատական ծանուցումները սկսվել են հաջորդ օրերին։Discord-ը նշում է, որ ազդեցությունը Սա վերաբերում է սահմանափակ թվով մարդկանց, ովքեր նախկինում բացել են տոմսեր կամ կապվել են «Վստահության և անվտանգության» թիմերի հետ։.

Բացառիկ բովանդակություն - Սեղմեք այստեղ Ինչպես իմանալ Facebook-ի գաղտնաբառը

El Մուտքի կետը հարթակի սերվերը չէր, այլ արտաքին օպերատորը, որը կառավարում է հաճախորդների սպասարկման մի մասը։Այս դրվագը ցույց է տալիս, թե ինչպես կարող է լավ չափանիշներով ծառայությունը թուլանալ թվային մատակարարման շղթայի օղակ, որտեղ վերահսկողությունն ու մոնիթորինգն ավելի բարդ են։

Ընկերությունը շեշտում է, որ Նրա ներքին համակարգեր կամ աջակցության շրջանակից դուրս գտնվող սերվերների և ալիքների բովանդակության մեջ ներխուժման որևէ նշան չկա։Մուտքագրված տեղեկատվությունը համապատասխանում է աջակցության ծառայությանը ուղարկված հաղորդագրություններին, կից ֆայլերին և մետատվյալներին, ինչը տարածված է հարցումներ, բողոքներ կամ ստուգումներ մշակելիս։

Ինչ տվյալներ են բացահայտվել

Discord-ում բացահայտված տվյալները

Ընկերության կողմից տրամադրված տեղեկատվության համաձայն, հնարավոր է, որ խախտված լինեն դաշտերը, այդ թվում՝ Կոնտակտային տվյալներ, տոմսերի հետ կապված գործունեություն և մասնակի վճարման մանրամասներԱռանձին դեպքերում, ենթադրաբար, բացահայտվել են նաև տարիքը ստուգելու համար օգտագործված անձը հաստատող փաստաթղթերի պատկերներ։

Անուն և Discord-ի օգտատիրոջ անունը.
Էլ. Փոստի հասցեներ և այլ կոնտակտային տեղեկություններ։
IP հասցեներ կապված հաղորդակցությունների հետ։
Աջակցության կամ Վստահության և անվտանգության թիմին ուղարկված հաղորդագրություններ և կից ֆայլեր.
Սահմանափակ վճարման տեղեկատվություն: մեթոդի տեսակը և վերջին 4 թվանշանները քարտից, բացի դրանից գնման պատմություն.
Փոքր թվով անձը հաստատող փաստաթղթերի պատկերներ (օրինակ՝ վարորդական իրավունք կամ անձնագիր) բողոքարկումների համար Տարիքի ստուգում Discord-ում.
Կորպորատիվ նյութեր ներքին, ինչպիսիք են շնորհանդեսները կամ ուսումնական բովանդակությունը։

Բացառիկ բովանդակություն - Սեղմեք այստեղ Ինչպես հեռացնել մետատվյալները MP4 տեսանյութից՝ նախքան այն սոցիալական ցանցերում վերբեռնելը

Discord-ը ընդգծում է, որ գաղտնաբառեր չեն արտահոսել, նույնականացման տոկեններ կամ քարտի լրիվ համարներ, և որ աջակցության ծառայությունից դուրս անձնական հաղորդագրությունները միջադեպի մաս չեն կազմում։

Discord-ի արձագանքը և ձեռնարկված գործողությունները

Discord մատակարարի անվտանգության միջադեպ

Որպես անհապաղ գործողություն, ընկերությունը չեղարկեց վարակված մատակարարի մուտքը, մեկուսացրեց տուժած համակարգերը և սկսեց հետաքննություն արտաքին կիբերանվտանգության մասնագետների հետ։

La Հնարավոր տուժածների հետ կապը իրականացվում է փոստով՝ հետևյալ հասցեից՝ [էլեկտրոնային փոստով պաշտպանված]Հարթակը շեշտում է, որ այս հարցի վերաբերյալ հեռախոսով չի կապվում և խնդրում է անտեսել կասկածելի հաղորդագրություններ կամ զանգեր իրավիճակից օգտվելու համար։

Բացի այդ, Discord-ը տեղեկացրել է համապատասխան մարմիններին և աուդիտների և վերահսկողության ուժեղացում երրորդ կողմերի վրա՝ հատուկ ուշադրություն դարձնելով սպառնալիքների հայտնաբերմանը, մուտքի կառավարմանը և մատակարարների միջև տվյալների նվազագույն պահպանմանը։

Ռիսկերը և խորհուրդները օգտագործողների համար

Discord-ի անվտանգության խորհուրդներ

Ստացված տեղեկատվության հիման վրա հարձակվողները կարող են փորձել ֆիշինգ, սոցիալական ինժեներիա կամ կեղծում ապրանքանիշի կողմից լրացուցիչ տվյալներ պահանջելու կամ վնասակար հղումներ տարածելու համար: Այս ռիսկն ավելի մեծ է, երբ կան աջակցության հետ նախնական հաղորդակցություններ որոնք թույլ են տալիս շատ հավաստի հաղորդագրություններ ուղարկել։

Բացառիկ բովանդակություն - Սեղմեք այստեղ Ինչպե՞ս ակտիվացնել Comodo հակավիրուսի Gamer ռեժիմը:

Չնայած Discord-ը նշում է, որ այս միջադեպի համար ձեր գաղտնաբառը վերականգնելու անհրաժեշտություն չկա, խելամիտ է բարձրացնել հաշվի պաշտպանությունը և բարձրացնել զգոնությունը ցանկացած անսպասելի շփումից առաջ։

Ակտիվացրեք և ստուգեք երկքայլ հաստատում (ցանկալի է կոդային հավելվածով):
Կասկածեք տվյալներ պահանջող էլեկտրոնային նամակներին կամ ուղիղ հաղորդագրություններին։ Ստուգեք, որ բոլոր ծանուցումները գալիս են հետևյալ հասցեով. [էլեկտրոնային փոստով պաշտպանված].
Ստուգեք Ձեր վճարային գործարքներ Եթե օգտագործում եք Nitro կամ այլ ծառայություններ, կարգավորեք ակտիվության մասին ծանուցումներ։
Եթե վերօգտագործում եք գաղտնաբառերը, խորհուրդ է տրվում փոխել դրանք և օգտագործել գաղտնաբառերի կառավարիչ եզակի և հուսալի հավատարմագրերի համար։
Խուսափեք վերահասցեավորումից կամ վերբեռնումից անձը հաստատող փաստաթղթեր պաշտոնական և կոդավորված ալիքներից դուրս։

Եթե ստացել եք ծանուցման էլ. նամակը, այն մանրամասն նկարագրված է այնտեղ։ ինչ տեսակի տվյալներ Ձեր դեպքում ազդվել են։ Նախազգուշացման բացակայության դեպքում խորհուրդ է տրվում զգոն մնալ և մի՛ փոխազդեք չպատվիրված հղումներով կամ ֆայլերով։

Այս դեպքը ընդգծում է, որ հարթակի անվտանգությունը կախված է նաև դրա գործընկերներից. խոցելի երրորդ կողմ կարող է դառնալ ամբողջ համայնքի վրա հարձակվելու կարճ ճանապարհը։ Discord-ի արձագանքը եղել է արագ և թափանցիկ, բայց հիմա առաջնահերթությունը նվազագույնի հասցնել չարաշահման ռիսկը ստացված ներկայացված տեղեկատվությունից։

Առնչվող հոդված.

Ինչպե՞ս ստեղծել մասնավոր ալիք Discord- ում:

Ալբերտո Նավարո

Ես տեխնոլոգիայի էնտուզիաստ եմ, ով իր «գիկ» հետաքրքրությունները վերածել է մասնագիտության։ Ես իմ կյանքի ավելի քան 10 տարին անցկացրել եմ՝ օգտագործելով նորագույն տեխնոլոգիաներ և զուտ հետաքրքրասիրությունից դրդված բոլոր տեսակի ծրագրերի հետ աշխատելիս: Այժմ ես մասնագիտացել եմ համակարգչային տեխնիկայի և տեսախաղերի մեջ։ Դա պայմանավորված է նրանով, որ ավելի քան 5 տարի ես գրում եմ տարբեր կայքերի համար տեխնոլոգիայի և վիդեոխաղերի վերաբերյալ՝ ստեղծելով հոդվածներ, որոնք փորձում են ձեզ տրամադրել ձեզ անհրաժեշտ տեղեկատվությունը բոլորին հասկանալի լեզվով:

Եթե ունեք հարցեր, իմ գիտելիքները տատանվում են Windows օպերացիոն համակարգի հետ կապված ամեն ինչից, ինչպես նաև բջջային հեռախոսների համար նախատեսված Android-ից: Եվ իմ հանձնառությունն է ձեզ, ես միշտ պատրաստ եմ մի քանի րոպե ծախսել և օգնել ձեզ լուծել ցանկացած հարց, որը կարող եք ունենալ այս ինտերնետային աշխարհում: