פרצת נתונים בדיסקורד דרך ספק תמיכה

Un מתקפת סייבר נגד ספק תמיכה חיצוני גרם ל חשיפת נתונים המקושרים למשתמשים שפנו לתמיכת הלקוחות ולצוות האמון והבטיחות של דיסקורדהפורצים ניגשו למידע שנשלח לערוצים אלה ו... הם ניסו לסחוט כסף באמצעות הפרסום של מה שנגנב.

הפלטפורמה מאשרת זאת התשתית העיקרית שלה לא נפגעה וכי ההיקף מוגבל לאינטראקציות עם שירות התמיכה. החברה פתחה בחקירה משפטית, מזהיר את הנפגעים וחיזקה את הבקרות על צדדים שלישיים כדי למנוע אירועים דומים.

האירוע והיקפו

המשך לחברה, ה גישה בלתי חוקית התרחשה ב-20 בספטמבר והודעה אישית החלה בימים שלאחר מכן.דיסקורד מציין כי ההשפעה זה משפיע על מספר מוגבל של אנשים שפתחו בעבר כרטיסים או יצרו קשר עם צוותי אמון ובטיחות..

El נקודת הכניסה לא הייתה שרת פלטפורמה אלא המפעיל החיצוני שמנהל חלק משירות הלקוחות.פרק זה מראה כיצד שירות בעל סטנדרטים טובים יכול להיחלש על ידי חוליה בשרשרת האספקה ​​הדיגיטלית, שבהם הבקרה והניטור מורכבים יותר.

החברה מדגישה כי אין אינדיקציות לפריצה למערכות הפנימיות שלה או לתוכן של שרתים וערוצים שאינם במסגרת התמיכה.המידע הנגיש תואם להודעות, קבצים מצורפים ומטא-נתונים שנשלחו לתמיכה, דבר המקובל בעת עיבוד פניות, תלונות או אימותים.

אילו נתונים נחשפו

על פי המידע ששיתפה החברה, השדות שייתכן ונפגעו כוללים פרטי קשר, פעילות הקשורה לכרטיסים ופרטי תשלום חלקיבמקרים ספציפיים, נחשפו לכאורה גם תמונות של מסמכי זהות ששימשו לאימות גיל.

• שמות ושם משתמש בדיסקורד.
• כתובות דוא"ל ופרטי קשר נוספים.
• כתובות IP הקשורים לתקשורת.
• הודעות וקבצים מצורפים שנשלחו לתמיכה או לצוות האמון והבטיחות.
• מידע מוגבל על תשלום: סוג השיטה ו-4 הספרות האחרונות של הכרטיס, בנוסף ל- היסטוריית רכישה.
• מספר קטן של תמונות של מסמכי זהות (למשל, רישיון נהיגה או דרכון) לצורך ערעורים אימות גיל בדיסקורד.
• חומר תאגידי interno, כגון מצגות או תוכן הדרכה.

דיסקורד מדגיש כי לא דלפו סיסמאות, אסימוני אימות או מספרי כרטיס מלאים, ושהודעות פרטיות מחוץ לתמיכה אינן חלק מהאירוע.

תגובת דיסקורד ופעולות שננקטו

כפעולה מיידית, החברה ביטל את הגישה של הספק שנפרץ, בודד את המערכות שנפגעו ופתח בחקירה עם מומחי אבטחת סייבר חיצוניים.

La התקשורת עם אלו שעשויים להיות מושפעים מתבצעת בדואר מהכתובת [מוגן בדוא"ל]הפלטפורמה מדגישה כי אינה יוצרת קשר טלפוני בנוגע לעניין זה ומבקשת להתעלם הודעות או שיחות חשודות כדי לנצל את המצב.

בנוסף, דיסקורד הודיעה לרשויות הרלוונטיות והיא חיזוק ביקורות ובקרות על צדדים שלישיים, עם דגש מיוחד על זיהוי איומים, ניהול גישה ושמירת נתונים מינימלית בקרב ספקים.

סיכונים ועצות למשתמשים

עם המידע שהתקבל, התוקפים יוכלו לנסות פישינג, הנדסה חברתית או התחזות של המותג לבקש נתונים נוספים או להפיץ קישורים זדוניים. סיכון זה גדול יותר כאשר ישנם תקשורת קודמת עם התמיכה שמאפשרים מסרים אמינים מאוד.

למרות שדיסקורד מציין שאין צורך לאפס את הסיסמה שלך במקרה זה, מומלץ להגביר את הגנת החשבון ו... להגביר את הערנות לפני כל מגע בלתי צפוי.

• הפעל ובדוק את אימות דו שלבי (רצוי באמצעות אפליקציית קוד).
• היו חשדניים לגבי מיילים או הודעות פרטיות המבקשות נתונים; ודאו שכל ההתראות מגיעות מ [מוגן בדוא"ל].
• בדוק את עסקאות תשלום אם אתם משתמשים בניטרו או בשירותים אחרים, הגדר התראות פעילות.
• אם אתם משתמשים בסיסמאות שוב ושוב, שקלו לשנות אותן ולהשתמש ב- מנהל סיסמאות לקבלת אישורים ייחודיים וחזקים.
• הימנעו מהעברה או העלאה מחדש מסמכי זהות מחוץ לערוצים רשמיים ומוצפנים.

אם קיבלת את ההודעה בדוא"ל, היא מפורטת שם. אילו סוגי נתונים הושפעו במקרה שלך. בהיעדר אזהרה, מומלץ להישאר ערניים בכל מקרה ו אל תתקשרו עם קישורים או קבצים לא רצויים.

המקרה מדגיש כי אבטחת הפלטפורמה תלויה גם בשותפיה: צד שלישי פגיע יכול להפוך לקיצור דרך לתקיפת קהילה שלמה. התגובה של דיסקורד הייתה מהירה ושקופה, אבל העדיפות כעת היא למזער את הסיכון להתעללות נגזר מהמידע שהוצג.