- Árás á þriðja aðila þjónustuaðila afhjúpaði gögn Discord-notenda sem höfðu samband við þjónustuver og traust og öryggi.
- Nöfn, netföng, IP-tölur, stuðningsskilaboð og takmarkaðar greiðsluupplýsingar voru í hættu; í sumum tilfellum myndir af skilríkjum.
- Discord segir að innri kerfi þess hafi ekki verið í hættu; engin lykilorð eða öll kreditkortanúmer hafi lekið út.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [netvarið] y recomienda extremar la precaución frente al phishing.
Un netárás gegn þriðja aðila sem veitir þjónustu hefur valdið því Sýning gagna sem tengjast notendum sem höfðu samband við þjónustuver Discord og traust- og öryggisteymiInnbrotsþjófarnir fengu aðgang að upplýsingum sem sendar voru á þessar rásir og Þeir reyndu að kúga fé með birtingunni. af því sem stolið var.
Pallurinn staðfestir það aðalinnviðir þess voru ekki í hættu og að umfangið sé takmarkað við samskipti við þjónustuverið. Fyrirtækið hefur hafið réttarlæknisrannsókn, er að vara þá sem verða fyrir áhrifum við og hefur styrkt eftirlit með þriðja aðila til að koma í veg fyrir svipuð atvik.
Atvikið og umfang þess
Samkvæmt fyrirtækinu, Ólögleg aðgangur átti sér stað 20. september og einstaklingsbundnar tilkynningar hófust á næstu dögum.Discord bendir á að áhrifin Þetta hefur áhrif á takmarkaðan fjölda fólks sem áður hefur opnað miða eða haft samband við traust- og öryggisteymi..
El Aðgangsstaðurinn var ekki vettvangsþjónn heldur utanaðkomandi rekstraraðili sem heldur utan um hluta af þjónustu við viðskiptavini.Þessi þáttur sýnir hvernig þjónusta með góðum stöðlum getur veikst af hlekkur í stafrænni framboðskeðjunni, þar sem stjórnun og eftirlit eru flóknari.
Fyrirtækið leggur áherslu á að Engar vísbendingar eru um innbrot í innri kerfi þess eða í innihald netþjóna og rása utan stuðningssviðs.Upplýsingarnar sem nálgast er samsvara skilaboðum, viðhengjum og lýsigögnum sem send eru til þjónustudeildar, sem er algengt þegar unnið er úr fyrirspurnum, kvörtunum eða staðfestingum.
Hvaða gögn voru afhjúpuð
Samkvæmt upplýsingum sem fyrirtækið hefur deilt eru reitirnir sem gætu hafa verið í hættu meðal annars Tengiliðaupplýsingar, miðatengd virkni og upplýsingar um hlutagreiðslurÍ einstökum tilvikum eru einnig sagðar vera birtar myndir af persónuskilríkjum sem notuð voru til aldursstaðfestingar.
- Nöfn og Discord notendanafn.
- Netföng og aðrar upplýsingar um tengiliði.
- IP tölur tengt samskiptum.
- Skilaboð og viðhengi send til þjónustudeildar eða traust- og öryggisteymisins.
- Takmarkaðar greiðsluupplýsingar: Tegund aðferðar og síðustu 4 tölustafirnir af kortinu, auk þess að kaupsaga.
- Lítill fjöldi af myndir af persónuskilríkjum (t.d. ökuskírteini eða vegabréf) vegna áfrýjunar Aldursstaðfesting á Discord.
- Fyrirtækjaefni innanhúss, svo sem kynningar eða þjálfunarefni.
Discord leggur áherslu á að engin lykilorð hafa lekið út, auðkenningarmerki eða öll kortanúmerog að einkaskilaboð utan þjónustudeildar séu ekki hluti af atvikinu.
Viðbrögð Discord og aðgerðir sem gripið var til
Sem tafarlaus aðgerð hefur fyrirtækið afturkallaði aðgang veitanda sem var í hættu, einangraði kerfin sem um ræðir og hóf rannsókn með utanaðkomandi sérfræðingum í netöryggi.
La Samskipti við þá sem hugsanlega verða fyrir áhrifum fara fram með pósti frá heimilisfanginu. [netvarið]Pallurinn leggur áherslu á að ekki sé haft samband í síma varðandi þetta mál og biður um að hunsa grunsamleg skilaboð eða símtöl að notfæra sér aðstæðurnar.
Að auki hefur Discord upplýst viðeigandi yfirvöld og er að styrkja endurskoðun og eftirlit á þriðja aðila, með sérstakri áherslu á ógnanagreiningu, aðgangsstjórnun og lágmarks gagnageymslu meðal þjónustuaðila.
Áhætta og ráðleggingar fyrir notendur
Með þeim upplýsingum sem aflað var gætu árásarmenn reynt netveiðar, félagsleg verkfræði eða persónuupplýsingar vörumerkisins til að biðja um frekari gögn eða dreifa skaðlegum tenglum. Þessi hætta er meiri þegar það eru til staðar fyrri samskipti við stuðning sem leyfa mjög trúverðug skilaboð.
Þó að Discord gefi til kynna að ekki sé þörf á að endurstilla lykilorðið þitt vegna þessa atviks, er skynsamlegt að auka vernd reikningsins og auka árvekni áður en óvænt snerting kemur upp.
- Virkjaðu og athugaðu tveggja þrepa auðkenningu (helst með kóðaforriti).
- Verið tortryggin gagnvart tölvupósti eða einkaskilaboðum sem biðja um gögn; gangið úr skugga um að allar tilkynningar komi frá [netvarið].
- Athugaðu þinn greiðslufærslur Ef þú notar Nitro eða aðrar þjónustur skaltu setja upp virkniviðvaranir.
- Ef þú endurnýtir lykilorð skaltu íhuga að breyta þeim og nota lykilorðastjóri fyrir einstök og traust skilríki.
- Forðastu að áframsenda eða endurhlaða persónuskilríki utan opinberra og dulkóðaðra rásanna.
Ef þú hefur fengið tilkynninguna í tölvupósti, þá er hún nánar tilgreind þar. hvaða tegundir gagna voru fyrir áhrifum í þínu tilfelli. Ef ekki er viðvörun er ráðlegt að vera á varðbergi samt sem áður og ekki hafa samskipti með óumbeðnum tenglum eða skrám.
Málið undirstrikar að öryggi vettvangs er einnig háð samstarfsaðilum hans: viðkvæmur þriðji aðili getur orðið flýtileið til að ráðast á heilt samfélag. Viðbrögð Discord hafa verið skjót og gagnsæ, en forgangsatriðið núna er lágmarka hættu á misnotkun fengnar út frá þeim upplýsingum sem fram komu.
Ég er tækniáhugamaður sem hefur breytt "nörda" áhugamálum sínum í fag. Ég hef eytt meira en 10 árum af lífi mínu í að nota háþróaða tækni og fikta í alls kyns forritum af einskærri forvitni. Nú hef ég sérhæft mig í tölvutækni og tölvuleikjum. Þetta er vegna þess að í meira en 5 ár hef ég skrifað fyrir ýmsar vefsíður um tækni og tölvuleiki, búið til greinar sem leitast við að veita þér þær upplýsingar sem þú þarft á tungumáli sem er skiljanlegt fyrir alla.
Ef þú hefur einhverjar spurningar þá nær þekking mín frá öllu sem tengist Windows stýrikerfinu sem og Android fyrir farsíma. Og skuldbinding mín er til þín, ég er alltaf tilbúin að eyða nokkrum mínútum og hjálpa þér að leysa allar spurningar sem þú gætir haft í þessum internetheimi.