Discordデータ侵害：何が起こったのか、そしてどのように身を守るのか

サードパーティのサポートプロバイダーへの攻撃により、カスタマーサポートおよび信頼性と安全性に問い合わせた Discord ユーザーのデータが漏洩しました。
名前、電子メールアドレス、IP アドレス、サポートメッセージ、限られた支払い情報が漏洩しました。場合によっては、身分証明書の画像も漏洩しました。
Discordは、内部システムは侵害されておらず、パスワードやクレジットカード番号全体が漏洩していないと述べている。
同社はサプライヤーのアクセスを取り消し、事件を調査しており、 [メール保護] フィッシングに対して厳重な予防措置を講じることを推奨しています。

Un サードパーティのサポートプロバイダーに対するサイバー攻撃 を引き起こしました DiscordのカスタマーサポートとTrust & Safetyチームに連絡したユーザーに関連するデータの公開侵入者はこれらのチャネルに送信された情報にアクセスし、 彼らは出版物で金銭をゆすろうとした 盗まれたものについて。

プラットフォームは、 主要インフラは侵害されなかった 範囲はサポートサービスとのやり取りに限定されている。同社はフォレンジック調査を開始した。 影響を受けた人々に警告している また、同様の事件を防ぐために第三者に対する管理を強化しました。

事件とその範囲

会社を継ぐ、 不正アクセスは9月20日に発生し、その後数日中に個別通知が開始された。Discordは、その影響について言及している。 これは、以前にチケットを開いたり、Trust & Safety チームに連絡したりした限られた数のユーザーに影響します。.

限定コンテンツ - ここをクリックしてください Facebookのパスワードを知る方法

El エントリポイントはプラットフォームサーバーではなく、顧客サービスの一部を管理する外部オペレーターでした。このエピソードでは、優れた基準を持つサービスが、 デジタルサプライチェーンのリンク制御と監視がより複雑になります。

同社は、 内部システムやサポート範囲外のサーバーおよびチャネルの内容への侵入の兆候はありません。アクセスされる情報は、サポートに送信されたメッセージ、添付ファイル、メタデータに対応しており、問い合わせ、苦情、検証を処理するときによく使用されます。

漏洩したデータ

Discordで公開されたデータ

同社が公開した情報によると、侵害を受けた可能性がある分野は以下のとおり。 連絡先の詳細、チケット関連のアクティビティ、および部分的な支払いの詳細特定のケースでは、年齢確認に使用された身分証明書の画像も公開されたとされている。

名 Discordユーザー名.
メールアドレス およびその他の連絡先情報。
IPアドレス 通信に関連する。
サポートまたは Trust & Safety チームに送信されたメッセージと添付ファイル.
限定的な支払い情報: メソッドの種類と最後の4桁 カードに加えて 購入履歴.
少数の 身分証明書の画像 （例：運転免許証やパスポート） Discordでの年齢確認.
企業資料 internoプレゼンテーションやトレーニングコンテンツなど。

限定コンテンツ - ここをクリックしてくださいソーシャルメディアにアップロードする前にMP4ビデオからメタデータを削除する方法

不和は強調する パスワードは漏洩していない, 認証トークンまたはカード番号全体サポート外のプライベートメッセージはインシデントの一部ではないことに注意してください。

Discordの対応と取られた措置

Discordプロバイダーのセキュリティインシデント

同社は直ちに 侵害を受けたプロバイダーのアクセスを取り消した影響を受けたシステムを隔離し、外部のサイバーセキュリティ専門家と共同で調査を開始しました。

La 影響を受ける可能性のある人々との連絡は、以下の住所からメールで行われます。 [メール保護]プラットフォームは、この件に関して電話で連絡することはないと強調し、無視するよう求めている。 不審なメッセージや電話 状況を利用するため。

さらに、Discordは関係当局に通知し、 監査と管理の強化 脅威の検出、アクセス管理、プロバイダー間のデータ保持の最小化に特に重点を置いて、サードパーティに取り組んでいます。

ユーザーへのリスクとアドバイス

Discordの安全に関するヒント

入手した情報を使って、攻撃者は フィッシング、ソーシャルエンジニアリング、なりすまし ブランドが追加データを要求したり、悪意のあるリンクを配布したりする可能性がある。このリスクは、 サポートとの事前のコミュニケーション 非常に信頼性の高いメッセージを可能にします。

限定コンテンツ - ここをクリックしてください Comodo Antivirus のゲーマーモードをアクティブ化するにはどうすればよいですか?

Discordは、この事件でパスワードをリセットする必要はないとしていますが、アカウントの保護を強化し、 警戒を高める 予期せぬ接触が起こる前に。

有効化して確認する XNUMX段階認証 （できればコードアプリを使用）。
データを要求するメールやDMには疑いを持ち、通知の送信元が [メール保護].
あなたのチェック 支払い取引 Nitro またはその他のサービスを使用する場合は、アクティビティアラートを設定してください。
パスワードを再利用する場合は、パスワードを変更し、 パスワードマネージャー ユニークで強力な資格情報を取得します。
転送や再アップロードは避けてください 身分証明書 公式および暗号化されたチャネル以外では使用しないでください。

通知メールを受信した場合は、そこに詳細が記載されています。 どのような種類のデータ あなたの場合は影響を受けました。警告がない場合は、とにかく警戒を怠らず、 交流しない 迷惑なリンクやファイルを含む。

この事例は、プラットフォームのセキュリティはパートナーにも依存していることを浮き彫りにしています。 脆弱な第三者 コミュニティ全体を攻撃する近道になりかねません。Discordの対応は迅速かつ透明性がありましたが、今優先すべきは 虐待のリスクを最小限に抑える 提示された情報から導き出されたものです。

Discordでプライベートチャンネルを作成するにはどうすればよいですか？

アルベルトナバロ

私はテクノロジー愛好家であり、その「オタク」の興味を職業に変えています。私は 10 年以上、純粋な好奇心から最先端のテクノロジーを使用し、あらゆる種類のプログラムをいじくり回してきました。現在はコンピューター技術とビデオゲームを専門にしています。これは、私が 5 年以上、テクノロジーやビデオゲームに関するさまざまな Web サイトに執筆し、誰にでも理解できる言語で必要な情報を提供することを目的とした記事を作成しているためです。

ご質問がございましたら、私の知識は Windows オペレーティングシステムから携帯電話用の Android に関連するあらゆるものまで多岐にわたります。そして、私はあなたに対して、いつでも喜んで数分を費やして、このインターネットの世界であなたが抱いている疑問を解決するお手伝いをしたいと考えています。