- მესამე მხარის მხარდაჭერის პროვაიდერზე თავდასხმის შედეგად გამოაშკარავდა Discord-ის იმ მომხმარებლების მონაცემები, რომლებმაც დაუკავშირდნენ მომხმარებელთა მხარდაჭერის სამსახურს და ნდობისა და უსაფრთხოების სამსახურს.
- კომპრომეტირებული იყო სახელები, ელექტრონული ფოსტის მისამართები, IP მისამართები, დახმარების შეტყობინებები და შეზღუდული გადახდის ინფორმაცია; ზოგიერთ შემთხვევაში, პირადობის დამადასტურებელი დოკუმენტების სურათები.
- Discord-ი აცხადებს, რომ მისი შიდა სისტემები არ იყო კომპრომეტირებული; არც პაროლები და არც საკრედიტო ბარათის სრული ნომრები არ გაჟონა.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [ელ.ფოსტით დაცულია] y recomienda extremar la precaución frente al phishing.
Un კიბერშეტევა მესამე მხარის მხარდაჭერის პროვაიდერის წინააღმდეგ გამოიწვია Discord-ის მომხმარებელთა მხარდაჭერისა და ნდობისა და უსაფრთხოების გუნდთან დაკავშირებული მონაცემების გამჟღავნებაშემოჭრილებმა მიიღეს წვდომა ამ არხებით გაგზავნილ ინფორმაციაზე და მათ პუბლიკაციით ფულის გამოძალვა სცადეს იმის შესახებ, რაც მოიპარეს.
პლატფორმა ადასტურებს, რომ მისი ძირითადი ინფრასტრუქტურა არ იყო კომპრომეტირებული და რომ ფარგლები შემოიფარგლება დამხმარე სერვისთან ურთიერთქმედებით. კომპანიამ დაიწყო სასამართლო ექსპერტიზა, დაზარალებულებს აფრთხილებს და მსგავსი ინციდენტების თავიდან ასაცილებლად მესამე მხარეებზე კონტროლი გაამკაცრა.
ინციდენტი და მისი მასშტაბები
კომპანიის ცნობით, უკანონო წვდომა 20 სექტემბერს მოხდა და ინდივიდუალური შეტყობინებების წარდგენა მომდევნო დღეებში დაიწყო.Discord აღნიშნავს, რომ გავლენა ეს გავლენას ახდენს შეზღუდული რაოდენობის ადამიანებზე, რომლებმაც ადრე გახსნეს ბილეთები ან დაუკავშირდნენ Trust & Safety-ის გუნდებს..
El შესვლის წერტილი არ იყო პლატფორმის სერვერი, არამედ გარე ოპერატორი, რომელიც მომხმარებელთა მომსახურების ნაწილს მართავს.ეს ეპიზოდი აჩვენებს, თუ როგორ შეიძლება დასუსტდეს კარგი სტანდარტების მქონე სერვისი... ციფრული მიწოდების ჯაჭვის რგოლისადაც კონტროლი და მონიტორინგი უფრო რთულია.
კომპანია ხაზს უსვამს, რომ არ არსებობს რაიმე მინიშნება მის შიდა სისტემებში ან მხარდაჭერის ფარგლების გარეთ არსებული სერვერებისა და არხების შინაარსში შეჭრის შესახებ.წვდომადი ინფორმაცია შეესაბამება მხარდაჭერის სამსახურისთვის გაგზავნილ შეტყობინებებს, დანართებსა და მეტამონაცემებს, რაც ხშირია მოთხოვნების, საჩივრების ან დადასტურების დამუშავებისას.
რა მონაცემები გამჟღავნდა
კომპანიის მიერ გაზიარებული ინფორმაციის თანახმად, შესაძლოა, კომპრომეტირებული ყოფილიყო შემდეგი სფეროები: საკონტაქტო ინფორმაცია, ბილეთებთან დაკავშირებული აქტივობა და ნაწილობრივი გადახდის დეტალებიკონკრეტულ შემთხვევებში, სავარაუდოდ, ასევე გამოქვეყნდა ასაკის დადასტურებისთვის გამოყენებული პირადობის დამადასტურებელი დოკუმენტების სურათები.
- სახელები და Discord-ის მომხმარებლის სახელი.
- Ელექტრონული ფოსტის მისამართები და სხვა საკონტაქტო ინფორმაცია.
- IP მისამართები კომუნიკაციებთან დაკავშირებული.
- მხარდაჭერის ან ნდობისა და უსაფრთხოების გუნდისთვის გაგზავნილი შეტყობინებები და დანართები.
- შეზღუდული გადახდის ინფორმაცია: მეთოდის ტიპი და ბოლო 4 ციფრი ბარათის გარდა, შეძენის ისტორია.
- მცირე რაოდენობა პირადობის დამადასტურებელი დოკუმენტების სურათები (მაგ., მართვის მოწმობა ან პასპორტი) აპელაციებისთვის ასაკის დადასტურება Discord-ზე.
- კორპორატიული მასალა შიდა, როგორიცაა პრეზენტაციები ან სასწავლო შინაარსი.
Discord ხაზს უსვამს, რომ პაროლები არ გაჟონილა, ავთენტიფიკაციის ტოკენები ან ბარათის სრული ნომრებიდა რომ მხარდაჭერის სამსახურის გარეთ პირადი შეტყობინებები ინციდენტის ნაწილი არ არის.
Discord-ის პასუხი და მიღებული ზომები
დაუყოვნებელი ქმედების სახით, კომპანიამ კომპრომეტირებული პროვაიდერის წვდომა გაუქმდა, დაზარალებული სისტემები იზოლირებული იყო და გარე კიბერუსაფრთხოების სპეციალისტებთან ერთად გამოძიება დაიწყო.
La პოტენციურად დაზარალებულებთან კომუნიკაცია ხორციელდება ფოსტით, მისამართიდან [ელ.ფოსტით დაცულია]პლატფორმა ხაზს უსვამს, რომ ამ საკითხთან დაკავშირებით ტელეფონით არ დაუკავშირდება და ითხოვს უგულებელყოფას. საეჭვო შეტყობინებები ან ზარები რომ სიტუაციით ისარგებლოს.
გარდა ამისა, Discord-მა აცნობა შესაბამის ორგანოებს და აუდიტისა და კონტროლის გაძლიერება მესამე მხარეებზე, განსაკუთრებული აქცენტით საფრთხის აღმოჩენაზე, წვდომის მართვასა და პროვაიდერებს შორის მონაცემთა მინიმალურ შენახვაზე.
რისკები და რჩევები მომხმარებლებისთვის
მიღებული ინფორმაციით, თავდამსხმელებს შეეძლოთ ეცადათ ფიშინგი, სოციალური ინჟინერია ან იმიტაცია ბრენდის დამატებითი მონაცემების მოთხოვნის ან მავნე ბმულების გავრცელების მიზნით. ეს რისკი უფრო დიდია, როდესაც არსებობს წინასწარი კომუნიკაციები მხარდაჭერასთან რაც ძალიან სანდო შეტყობინებების გაგზავნის საშუალებას იძლევა.
მიუხედავად იმისა, რომ Discord მიუთითებს, რომ ამ ინციდენტისთვის პაროლის გადაყენება საჭირო არ არის, გონივრული იქნება თქვენი ანგარიშის დაცვის გაზრდა და სიფხიზლის გაზრდა ნებისმიერი მოულოდნელი კონტაქტის დაწყებამდე.
- გააქტიურება და შემოწმება ორეტაპიანი ავთენტიფიკაცია (სასურველია კოდის აპლიკაციით).
- ეჭვის თვალით უყურეთ მონაცემებს მოთხოვნით გამოგზავნილ ელფოსტებს ან პირად შეტყობინებებს; გადაამოწმეთ, რომ ნებისმიერი შეტყობინება მოდის [ელ.ფოსტით დაცულია].
- Შეამოწმე შენი გადახდის ტრანზაქციები თუ იყენებთ Nitro-ს ან სხვა სერვისებს, დააყენეთ აქტივობის შეტყობინებები.
- თუ პაროლებს ხელახლა იყენებთ, განიხილეთ მათი შეცვლა და გამოყენება პაროლის მენეჯერი უნიკალური და ძლიერი სერთიფიკატებისთვის.
- მოერიდეთ გადამისამართებას ან ხელახლა ატვირთვას პირადობის დამადასტურებელი დოკუმენტები ოფიციალური და დაშიფრული არხების გარეთ.
თუ შეტყობინების ელფოსტა მიიღეთ, ეს იქ დეტალურად არის აღწერილი. რა ტიპის მონაცემები თქვენს შემთხვევაში დაზარალდნენ. გაფრთხილების არარსებობის შემთხვევაში, სასურველია, მაინც შეინარჩუნოთ სიფხიზლე და არ იმოქმედოთ არასასურველი ბმულებით ან ფაილებით.
საქმე ხაზს უსვამს, რომ პლატფორმის უსაფრთხოება ასევე დამოკიდებულია მის პარტნიორებზე: დაუცველი მესამე მხარე შეიძლება მთელ საზოგადოებაზე თავდასხმის მოკლე გზად იქცეს. Discord-ის რეაქცია სწრაფი და გამჭვირვალე იყო, მაგრამ ახლა პრიორიტეტია მინიმუმამდე დაიყვანეთ ბოროტად გამოყენების რისკი წარმოდგენილი ინფორმაციიდან გამომდინარე.
მე ვარ ტექნოლოგიების ენთუზიასტი, რომელმაც თავისი „გიკის“ ინტერესები პროფესიად აქცია. ჩემი ცხოვრების 10 წელზე მეტი გავატარე უახლესი ტექნოლოგიის გამოყენებით და ყველა სახის პროგრამაში სუფთა ცნობისმოყვარეობის გამო. ახლა სპეციალიზირებული ვარ კომპიუტერულ ტექნოლოგიებსა და ვიდეო თამაშებში. ეს იმიტომ ხდება, რომ 5 წელზე მეტია ვწერ ტექნოლოგიებისა და ვიდეო თამაშების სხვადასხვა ვებსაიტებზე, ვქმნი სტატიებს, რომლებიც ცდილობენ მოგაწოდოთ თქვენთვის საჭირო ინფორმაცია ყველასთვის გასაგებ ენაზე.
თუ თქვენ გაქვთ რაიმე შეკითხვები, ჩემი ცოდნა მერყეობს Windows ოპერაციულ სისტემასთან და ასევე Android-თან დაკავშირებულ ყველაფერზე მობილური ტელეფონებისთვის. და ჩემი ვალდებულება არის თქვენ მიმართ, მე ყოველთვის მზად ვარ გავატარო რამდენიმე წუთი და დაგეხმაროთ გადაჭრას ნებისმიერი შეკითხვა, რომელიც შეიძლება გქონდეთ ამ ინტერნეტ სამყაროში.