- Serangan marang panyedhiya dhukungan pihak katelu mbukak data pangguna Discord sing ngubungi Dhukungan Pelanggan lan Trust & Safety.
- Jeneng, alamat email, alamat IP, pesen dhukungan, lan informasi pembayaran winates dikompromi; ing sawetara kasus, gambar saka dokumen ID.
- Discord ngandika sistem internal sawijining ora kompromi; ora sandhi utawa nomer kertu kredit lengkap padha trocoh.
- Perusahaan mbatalake akses supplier, nyelidiki kedadeyan kasebut, lan nglaporake [email dilindhungi] lan nyaranake njupuk pancegahan nemen marang phishing.
Un cyberattack marang panyedhiya dhukungan pihak katelu wis nyebabake Paparan data sing ana gandhengane karo pangguna sing ngubungi dhukungan pelanggan Discord lan tim Trust & Safety. Intruders ngakses informasi sing dikirim menyang saluran kasebut lan Padha nyoba kanggo extort dhuwit karo publikasi saka apa sing dicolong.
Platform kasebut negesake infrastruktur utama ora kompromi lan orane katrangan diwatesi kanggo interaksi karo layanan dhukungan. Perusahaan wis miwiti penyelidikan forensik, menehi peringatan marang sing kena pengaruh lan wis nguatake kontrol pihak katelu kanggo nyegah kedadeyan sing padha.
Kedadeyan lan ruang lingkupe
Miturut perusahaan, ing Akses sing ora sah dumadi ing 20 September lan kabar individu diwiwiti ing dina sabanjure. Discord cathetan sing impact Iki mengaruhi sawetara wong sing sadurunge mbukak tiket utawa ngubungi tim Trust & Safety..
El Titik entri dudu server platform nanging operator eksternal sing ngatur bagean saka layanan pelanggan.Episode iki nuduhake carane layanan karo standar apik bisa weakened dening link ing chain sumber digital, ing ngendi kontrol lan ngawasi luwih rumit.
Perusahaan kasebut nandheske Ora ana indikasi intrusi menyang sistem internal utawa menyang isi server lan saluran ing njaba ruang lingkup dhukungan.Informasi sing diakses cocog karo pesen, lampiran, lan metadata sing dikirim menyang dhukungan, sing umum nalika ngolah pitakon, keluhan, utawa verifikasi.
Data apa sing kapapar
Miturut informasi sing dituduhake dening perusahaan, lapangan sing bisa dikompromi kalebu Rincian kontak, kegiatan sing gegandhengan karo tiket, lan rincian pembayaran sebageanIng kasus tartamtu, gambar dokumen identitas sing digunakake kanggo verifikasi umur uga diduga kapapar.
- Jeneng lan jeneng panganggo Discord.
- Alamat email lan informasi kontak liyane.
- Alamat IP digandhengake karo komunikasi.
- Pesen lan lampiran dikirim menyang dhukungan utawa tim Trust & Safety.
- informasi pembayaran winates: jinis metode lan pungkasan 4 digit saka kertu, saliyane tuku sejarah.
- A nomer cilik saka gambar dokumen identitas (contone, lisensi driver utawa paspor) kanggo banding verifikasi umur ing Discord.
- materi perusahaan internal, kayata presentasi utawa konten latihan.
Discord nandheske sing ora ana sandhi sing bocor, token bukti asli utawa nomer kertu lengkap, lan pesen pribadi ing njaba dhukungan dudu bagean saka kedadeyan kasebut.
Tanggapan lan tumindak sing ditindakake Discord
Minangka tumindak langsung, perusahaan mbatalake akses panyedhiya sing dikompromi, ngisolasi sistem sing kena pengaruh lan ngluncurake penyelidikan karo spesialis keamanan siber eksternal.
La Komunikasi karo sing duweni potensi kena pengaruh ditindakake kanthi mail saka alamat kasebut [email dilindhungi]Platform kasebut negesake manawa ora ngubungi telpon babagan perkara iki lan njaluk ditolak pesen utawa telpon sing curiga kanggo njupuk kauntungan saka kahanan.
Kajaba iku, Discord wis ngandhani panguwasa sing relevan lan nguatake audit lan kontrol ing pihak katelu, kanthi fokus khusus ing deteksi ancaman, manajemen akses, lan retensi data minimal ing antarane panyedhiya.
Resiko lan saran kanggo pangguna
Kanthi informasi sing dipikolehi, penyerang bisa nyoba phishing, rekayasa sosial utawa impersonation saka merek kanggo njaluk data tambahan utawa nyebarake pranala angkoro. Risiko iki luwih gedhe nalika ana komunikasi sadurunge karo dhukungan sing ngidini pesen sing bisa dipercaya.
Sanajan Discord nuduhake yen ora perlu ngreset tembung sandhi kanggo kedadeyan iki, luwih becik nambah proteksi akun lan tambah waspada sadurunge kontak sing ora dikarepke.
- Aktifake lan mriksa otentikasi rong langkah (luwih becik nganggo aplikasi kode).
- Dadi curiga karo email utawa DM sing njaluk data; verifikasi manawa ana kabar apa wae [email dilindhungi].
- Priksa transaksi pembayaran Yen sampeyan nggunakake Nitro utawa layanan liyane, atur tandha aktivitas.
- Yen sampeyan nggunakake maneh sandhi, nimbang ngganti lan nggunakake a manager sandi kanggo kredensial unik lan kuat.
- Aja nerusake utawa ngunggah maneh dokumen identitas njaba saluran resmi lan ndhelik.
Yen sampeyan wis nampa email kabar, iku rinci ana. apa jinis data kena pengaruh ing kasus sampeyan. Yen ora ana bebaya, luwih becik tetep waspada lan ora sesambungan karo pranala utawa file sing ora dikarepake.
Kasus kasebut nyoroti manawa keamanan platform uga gumantung marang mitra: pihak katelu sing rawan bisa dadi trabasan kanggo nyerang kabeh komunitas. Reaksi Discord wis cepet lan transparan, nanging prioritas saiki nyilikake risiko penyalahgunaan asale saka informasi sing diwenehake.
Aku minangka penggemar teknologi sing wis ngowahi minat "geek" dadi profesi. Aku wis ngentekake luwih saka 10 taun uripku nggunakake teknologi sing canggih lan ngupayakake kabeh jinis program amarga penasaran. Saiki aku duwe spesialisasi ing teknologi komputer lan game video. Iki amarga luwih saka 5 taun aku wis nulis kanggo macem-macem situs web babagan teknologi lan video game, nggawe artikel sing ngupaya menehi informasi sing dibutuhake ing basa sing bisa dingerteni kabeh wong.
Yen sampeyan duwe pitakon, kawruhku kalebu kabeh sing ana gandhengane karo sistem operasi Windows uga Android kanggo ponsel. Lan prasetyaku kanggo sampeyan, aku tansah gelem ngentekake sawetara menit lan mbantu sampeyan ngrampungake pitakonan sing sampeyan duwe ing jagad internet iki.