Violazione dei dati di Discord tramite il fornitore di supporto

Un attacco informatico contro un fornitore di supporto di terze parti ha causato il Esposizione di dati collegati agli utenti che hanno contattato l'assistenza clienti e il team Trust & Safety di DiscordGli intrusi hanno avuto accesso alle informazioni inviate a quei canali e Hanno cercato di estorcere denaro con la pubblicazione di ciò che è stato rubato.

La piattaforma conferma che la sua infrastruttura principale non è stata compromessa e che l'ambito è limitato alle interazioni con il servizio di supporto. L'azienda ha avviato un'indagine forense, sta avvisando le persone colpite e ha rafforzato i controlli sulle terze parti per prevenire incidenti simili.

L'incidente e la sua portata

Secondo la compagnia, il L'accesso illecito è avvenuto il 20 settembre e la notifica individuale è iniziata nei giorni successiviDiscord nota che l'impatto Ciò riguarda un numero limitato di persone che in precedenza avevano aperto ticket o contattato i team Trust & Safety..

El Il punto di ingresso non era un server di piattaforma, bensì l'operatore esterno che gestisce parte del servizio clienti.Questo episodio mostra come un servizio con buoni standard può essere indebolito da un collegamento nella catena di fornitura digitale, dove il controllo e il monitoraggio sono più complessi.

L'azienda sottolinea che Non vi sono indicazioni di intrusione nei suoi sistemi interni o nei contenuti dei server e dei canali esterni all'ambito del supporto.Le informazioni a cui si accede corrispondono a messaggi, allegati e metadati inviati all'assistenza, cosa comune quando si elaborano richieste, reclami o verifiche.

Quali dati sono stati esposti

Secondo le informazioni condivise dall'azienda, i campi che potrebbero essere stati compromessi includono Dettagli di contatto, attività relative ai biglietti e dettagli di pagamento parzialeIn casi specifici sarebbero state esposte anche immagini di documenti di identità utilizzati per la verifica dell'età.

• nomi e nome utente Discord.
• Indirizzi email e altre informazioni di contatto.
• Indirizzi IP associati alle comunicazioni.
• Messaggi e allegati inviati al supporto o al team Trust & Safety.
• Informazioni di pagamento limitate: tipo di metodo e ultime 4 cifre della carta, oltre a Storia dello shopping.
• Un piccolo numero di immagini di documenti di identità (ad esempio, patente di guida o passaporto) per i ricorsi verifica dell'età su Discord.
• Materiale aziendale interno, come presentazioni o contenuti formativi.

Discord sottolinea che nessuna password è stata divulgata, token di autenticazione o numeri di carta completie che i messaggi privati ​​esterni al supporto non fanno parte dell'incidente.

La risposta di Discord e le azioni intraprese

Come azione immediata, l'azienda revocato l'accesso al provider compromesso, ha isolato i sistemi interessati e ha avviato un'indagine con specialisti esterni di sicurezza informatica.

La La comunicazione con i soggetti potenzialmente interessati avviene tramite posta dall'indirizzo [email protected]La piattaforma sottolinea che non contatta telefonicamente in merito a questa questione e chiede di ignorare messaggi o chiamate sospetti per trarre vantaggio dalla situazione.

Inoltre, Discord ha informato le autorità competenti ed è rafforzare gli audit e i controlli su terze parti, con particolare attenzione al rilevamento delle minacce, alla gestione degli accessi e alla conservazione minima dei dati tra i provider.

Rischi e consigli per gli utenti

Con le informazioni ottenute, gli aggressori potrebbero provare phishing, ingegneria sociale o impersonificazione del marchio per richiedere dati aggiuntivi o distribuire link dannosi. Questo rischio è maggiore quando ci sono comunicazioni precedenti con il supporto che consentono di trasmettere messaggi molto credibili.

Sebbene Discord indichi che non è necessario reimpostare la password per questo incidente, è prudente aumentare la protezione dell'account e aumentare la vigilanza prima di qualsiasi contatto inaspettato.

• Attivare e controllare il autenticazione in due passaggi (preferibilmente con un'app di codice).
• Diffidare delle e-mail o dei messaggi diretti che richiedono dati; verificare che tutte le notifiche provengano da [email protected].
• Controlla il tuo transazioni di pagamento Se utilizzi Nitro o altri servizi, imposta gli avvisi di attività.
• Se riutilizzi le password, prendi in considerazione di cambiarle e di utilizzare un gestore di password per credenziali uniche e solide.
• Evita di inoltrare o ricaricare documenti di identità al di fuori dei canali ufficiali e criptati.

Se hai ricevuto l'email di notifica, i dettagli sono riportati lì. quali tipi di dati sono stati interessati nel tuo caso. In assenza di preavviso, è consigliabile rimanere comunque vigili e non interagire con link o file non richiesti.

Il caso evidenzia che la sicurezza di una piattaforma dipende anche dai suoi partner: una terza parte vulnerabile può diventare la scorciatoia per attaccare un'intera comunità. La reazione di Discord è stata rapida e trasparente, ma la priorità ora è minimizzare il rischio di abuso derivato dalle informazioni presentate.

Alberto navarro

Sono un appassionato di tecnologia che ha trasformato i suoi interessi "geek" in una professione. Ho trascorso più di 10 anni della mia vita utilizzando tecnologie all'avanguardia e armeggiando con tutti i tipi di programmi per pura curiosità. Ora mi sono specializzato in informatica e videogiochi. Questo perché da più di 5 anni scrivo per vari siti web di tecnologia e videogiochi, creando articoli che cercano di darti le informazioni di cui hai bisogno in un linguaggio comprensibile a tutti.

In caso di domande, le mie conoscenze spaziano da tutto ciò che riguarda il sistema operativo Windows e Android per telefoni cellulari. E il mio impegno è nei tuoi confronti, sono sempre disposto a dedicare qualche minuto e aiutarti a risolvere qualsiasi domanda tu possa avere in questo mondo di Internet.