- Serangan terhadap penyedia dukungan pihak ketiga mengekspos data pengguna Discord yang menghubungi Dukungan Pelanggan dan Kepercayaan & Keamanan.
- Nama, alamat email, alamat IP, pesan dukungan, dan informasi pembayaran terbatas telah disusupi; dalam beberapa kasus, gambar dokumen identitas.
- Discord mengatakan sistem internalnya tidak terganggu; tidak ada kata sandi atau nomor kartu kredit lengkap yang bocor.
- Perusahaan mencabut akses pemasok, sedang menyelidiki insiden tersebut, dan melaporkan dari [email protected] dan menyarankan untuk mengambil tindakan pencegahan ekstrem terhadap phishing.
Un serangan siber terhadap penyedia dukungan pihak ketiga telah menyebabkan Terungkapnya data yang terkait dengan pengguna yang menghubungi dukungan pelanggan Discord dan tim Kepercayaan & KeamananPara penyusup mengakses informasi yang dikirim ke saluran tersebut dan Mereka mencoba memeras uang dengan publikasi tersebut dari apa yang dicuri.
Platform tersebut mengonfirmasi bahwa infrastruktur utamanya tidak terganggu dan cakupannya terbatas pada interaksi dengan layanan dukungan. Perusahaan telah memulai investigasi forensik, memperingatkan mereka yang terkena dampak dan telah memperkuat kontrol atas pihak ketiga untuk mencegah insiden serupa.
Insiden dan cakupannya
Menurut perusahaan, Akses ilegal terjadi pada tanggal 20 September dan pemberitahuan individu dimulai pada hari-hari berikutnyaDiscord mencatat bahwa dampaknya Hal ini memengaruhi sejumlah kecil orang yang sebelumnya membuka tiket atau menghubungi tim Kepercayaan & Keamanan..
El Titik masuknya bukanlah server platform tetapi operator eksternal yang mengelola sebagian layanan pelanggan.Episode ini menunjukkan bagaimana layanan dengan standar yang baik dapat dilemahkan oleh tautan dalam rantai pasokan digital, di mana kontrol dan pemantauan lebih kompleks.
Perusahaan menekankan bahwa Tidak ada indikasi intrusi ke sistem internalnya atau ke konten server dan saluran di luar cakupan dukungan.Informasi yang diakses sesuai dengan pesan, lampiran, dan metadata yang dikirim ke dukungan, yang umum terjadi saat memproses pertanyaan, keluhan, atau verifikasi.
Data apa yang terekspos
Menurut informasi yang dibagikan oleh perusahaan, bidang-bidang yang mungkin telah disusupi meliputi: Detail kontak, aktivitas terkait tiket, dan detail pembayaran sebagianDalam kasus tertentu, gambar dokumen identitas yang digunakan untuk verifikasi usia juga diduga terekspos.
- Nama-nama dan nama pengguna Discord.
- Alamat email dan informasi kontak lainnya.
- Alamat IP terkait dengan komunikasi.
- Pesan dan lampiran yang dikirim untuk mendukung atau tim Kepercayaan & Keamanan.
- Informasi pembayaran terbatas: jenis metode dan 4 digit terakhir dari kartu, selain itu riwayat pembelian.
- Sejumlah kecil gambar dokumen identitas (misalnya, SIM atau paspor) untuk banding verifikasi usia di Discord.
- materi perusahaan intern, seperti presentasi atau konten pelatihan.
Discord menekankan bahwa tidak ada kata sandi yang bocor, token otentikasi atau nomor kartu lengkap, dan pesan pribadi di luar dukungan bukan bagian dari insiden tersebut.
Tanggapan dan tindakan Discord yang diambil
Sebagai tindakan segera, perusahaan mencabut akses penyedia yang disusupi, mengisolasi sistem yang terkena dampak dan meluncurkan penyelidikan dengan spesialis keamanan siber eksternal.
La Komunikasi dengan mereka yang berpotensi terkena dampak dilakukan melalui surat dari alamat [email protected]Platform tersebut menekankan bahwa mereka tidak menghubungi melalui telepon terkait masalah ini dan meminta untuk mengabaikannya pesan atau panggilan yang mencurigakan untuk memanfaatkan situasi tersebut.
Selain itu, Discord telah memberi tahu pihak berwenang terkait dan memperkuat audit dan kontrol pada pihak ketiga, dengan fokus khusus pada deteksi ancaman, manajemen akses, dan penyimpanan data minimal di antara penyedia.
Risiko dan saran untuk pengguna
Dengan informasi yang diperoleh, penyerang dapat mencoba phishing, rekayasa sosial, atau peniruan identitas merek untuk meminta data tambahan atau mendistribusikan tautan berbahaya. Risiko ini lebih besar ketika ada komunikasi sebelumnya dengan dukungan yang memungkinkan pesan yang sangat kredibel.
Meskipun Discord menunjukkan bahwa tidak perlu mengatur ulang kata sandi Anda untuk insiden ini, adalah bijaksana untuk meningkatkan perlindungan akun dan meningkatkan kewaspadaan sebelum terjadi kontak yang tidak terduga.
- Aktifkan dan periksa otentikasi dua langkah (sebaiknya dengan aplikasi kode).
- Waspadalah terhadap email atau DM yang meminta data; verifikasi bahwa notifikasi apa pun berasal dari [email protected].
- Periksa milikmu transaksi pembayaran Jika Anda menggunakan Nitro atau layanan lainnya, atur peringatan aktivitas.
- Jika Anda menggunakan kembali kata sandi, pertimbangkan untuk mengubahnya dan menggunakan pengelola kata sandi untuk kredensial yang unik dan kuat.
- Hindari meneruskan atau mengunggah ulang dokumen identitas di luar saluran resmi dan terenkripsi.
Jika Anda telah menerima email pemberitahuan, rinciannya ada di sana. jenis data apa terpengaruh dalam kasus Anda. Jika tidak ada peringatan, disarankan untuk tetap waspada dan jangan berinteraksi dengan tautan atau berkas yang tidak diminta.
Kasus ini menyoroti bahwa keamanan suatu platform juga bergantung pada mitranya: pihak ketiga yang rentan bisa menjadi jalan pintas untuk menyerang seluruh komunitas. Reaksi Discord cepat dan transparan, tetapi prioritasnya sekarang adalah meminimalkan risiko penyalahgunaan berasal dari informasi yang disajikan.
Saya seorang penggila teknologi yang telah mengubah minat "geek"-nya menjadi sebuah profesi. Saya telah menghabiskan lebih dari 10 tahun hidup saya menggunakan teknologi mutakhir dan mengutak-atik semua jenis program hanya karena rasa ingin tahu. Sekarang saya memiliki spesialisasi dalam teknologi komputer dan video game. Hal ini karena selama lebih dari 5 tahun saya telah menulis untuk berbagai website tentang teknologi dan video game, membuat artikel yang berupaya memberikan informasi yang Anda butuhkan dalam bahasa yang dapat dimengerti oleh semua orang.
Jika Anda memiliki pertanyaan, pengetahuan saya berkisar dari segala sesuatu yang berhubungan dengan sistem operasi Windows serta Android untuk ponsel. Dan komitmen saya adalah kepada Anda, saya selalu bersedia meluangkan beberapa menit dan membantu Anda menyelesaikan pertanyaan apa pun yang mungkin Anda miliki di dunia internet ini.