- Үшінші тараптың қолдау көрсету провайдеріне жасалған шабуыл тұтынушыларды қолдау және Trust & Safety қызметіне хабарласқан Discord пайдаланушыларының деректерін әшкереледі.
- Аттар, электрондық пошта мекенжайлары, IP мекенжайлары, қолдау хабарлары және шектеулі төлем ақпараты бұзылды; кейбір жағдайларда жеке куәліктердің суреттері.
- Discord оның ішкі жүйелері бұзылмағанын айтады; құпия сөздер немесе толық несие картасының нөмірлері ағып кеткен жоқ.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [электрондық пошта қорғалған] y recomienda extremar la precaución frente al phishing.
Un үшінші тарап қолдау провайдеріне қарсы кибершабуыл тудырды Discord тұтынушыларды қолдау қызметіне және Trust & Safety тобына хабарласқан пайдаланушыларға байланысты деректердің ашылуы. Зиянкестер сол арналарға жіберілген ақпаратқа қол жеткізді және Олар басылыммен ақша алмақ болған ұрланған нәрсе туралы.
Платформа мұны растайды оның негізгі инфрақұрылымы бұзылған жоқ және ауқымы қолдау қызметімен өзара әрекеттесумен шектеледі. Компания сот-медициналық сараптаманы бастады, зардап шеккендерге ескертеді және ұқсас оқиғалардың алдын алу үшін үшінші тұлғаларға бақылауды күшейтті.
Оқиға және оның ауқымы
Компанияның мәліметінше, Заңсыз кіру 20 қыркүйекте орын алып, келесі күндері жеке хабарлау басталды. Discord әсер ететінін атап өтеді Бұл билеттерді бұрын ашқан немесе Trust & Safety топтарына хабарласқан адамдардың шектеулі санына әсер етеді..
El Кіру нүктесі платформа сервері емес, тұтынушыларға қызмет көрсетудің бір бөлігін басқаратын сыртқы оператор болды.Бұл эпизод жақсы стандарттары бар қызметтің қалай әлсірейтінін көрсетеді сандық жеткізу тізбегіндегі сілтеме, мұнда бақылау мен бақылау күрделірек.
Компания бұған баса назар аударады Қолдау көрсету аясынан тыс оның ішкі жүйелеріне немесе серверлер мен арналардың мазмұнына ену белгілері жоқ.Қолданылатын ақпарат сұрауларды, шағымдарды немесе тексерулерді өңдеу кезінде жиі кездесетін қолдау қызметіне жіберілген хабарларға, тіркемелерге және метадеректерге сәйкес келеді.
Қандай деректер ашылды
Компания таратқан ақпаратқа сәйкес, бүлінуі мүмкін кен орындары бар Байланыс мәліметтері, билетке қатысты әрекет және ішінара төлем мәліметтеріБелгілі бір жағдайларда жасын тексеру үшін пайдаланылған жеке басын куәландыратын құжаттардың суреттері де әшкереленді.
- Аттар және Discord пайдаланушы аты.
- Электрондық пошта мекенжайлары және басқа байланыс ақпараты.
- IP мекенжайлары коммуникациялармен байланысты.
- Қолдау қызметіне немесе Trust & Safety тобына жіберілген хабарлар мен тіркемелер.
- Төлем туралы шектеулі ақпарат: әдіс түрі және соңғы 4 сан картасынан басқа Сатып алу тарихы.
- Аз саны жеке басын куәландыратын құжаттардың суреттері (мысалы, жүргізуші куәлігі немесе төлқұжат) шағымдану үшін Discord-та жасты тексеру.
- Корпоративтік материал ішкіпрезентациялар немесе оқу мазмұны сияқты.
Discord бұған баса назар аударады парольдер ағып кеткен жоқ, аутентификация белгілері немесе толық карта нөмірлері, және қолдаудан тыс жеке хабарламалар оқиғаның бөлігі емес.
Discord жауабы және қабылданған әрекеттер
Шұғыл әрекет ретінде компания бұзылған провайдердің рұқсатын қайтарып алды, зардап шеккен жүйелерді оқшаулап, сыртқы киберқауіпсіздік мамандарымен тергеуді бастады.
La Әлеуетті зардап шеккендермен байланыс мекенжайдан пошта арқылы жүзеге асырылады [электрондық пошта қорғалған]Платформа бұл мәселеге байланысты телефон арқылы хабарласпайтынын атап өтіп, назардан тыс қалдыруды сұрайды күдікті хабарлар немесе қоңыраулар жағдайды пайдалану.
Сонымен қатар, Discord тиісті органдарды хабардар етті аудит пен бақылауды күшейту қауіптерді анықтауға, қол жеткізуді басқаруға және провайдерлер арасында деректерді минималды сақтауға ерекше назар аудара отырып, үшінші тараптарға.
Тәуекелдер мен пайдаланушыларға арналған кеңестер
Алынған ақпаратпен шабуылдаушылар әрекет жасай алады фишинг, әлеуметтік инженерия немесе еліктеу қосымша деректерді сұрау немесе зиянды сілтемелерді тарату үшін брендтің. Бұл қауіп бар болған кезде көбірек болады қолдауымен алдын ала байланыс бұл өте сенімді хабарларға мүмкіндік береді.
Discord бұл оқиға үшін құпия сөзді қалпына келтірудің қажеті жоқ екенін көрсетсе де, есептік жазбаны қорғауды күшейту және қырағылықты арттыру кез келген күтпеген байланыс алдында.
- іске қосыңыз және тексеріңіз екі сатылы аутентификация (код қолданбасымен жақсырақ).
- Деректерді сұрайтын электрондық хаттарға немесе хабарламаларға күдіктеніңіз; кез келген хабарландырулардың келетінін тексеріңіз [электрондық пошта қорғалған].
- Өзіңізді тексеріңіз төлем операциялары Nitro немесе басқа қызметтерді пайдалансаңыз, әрекет ескертулерін орнатыңыз.
- Құпия сөздерді қайта пайдалансаңыз, оларды өзгертіп, a пайдаланыңыз пароль менеджері бірегей және сенімді тіркелгі деректері үшін.
- Қайта жіберуді немесе қайта жүктеп салуды болдырмаңыз жеке басын куәландыратын құжаттар ресми және шифрланған арналардан тыс.
Хабарландыру электрондық поштасын алсаңыз, онда ол егжей-тегжейлі көрсетілген. деректердің қандай түрлері сіздің жағдайыңызға әсер етті. Ескерту болмаған жағдайда, бәрібір сақ болған жөн араласпаңыз қажетсіз сілтемелермен немесе файлдармен.
Бұл жағдай платформаның қауіпсіздігі оның серіктестеріне де байланысты екенін көрсетеді: осал үшінші тарап бүкіл қауымдастыққа шабуыл жасаудың төте жолы болуы мүмкін. Дискордтың реакциясы жылдам және ашық болды, бірақ қазір басымдық теріс пайдалану қаупін барынша азайту ұсынылған ақпараттан алынған.
Мен өзінің «геек» қызығушылығын кәсіпке айналдырған технология әуесқойымын. Мен өмірімнің 10 жылдан астам уақытын ең озық технологияны қолданумен және барлық бағдарламалармен таза қызығушылықпен айналысуға арнадым. Қазір мен компьютерлік технологиялар мен бейне ойындарға мамандандым. Себебі, 5 жылдан астам уақыт бойы мен әртүрлі веб-сайттарға технология мен бейне ойындарға арналған мақалалар жазып, сізге қажетті ақпаратты бәріне түсінікті тілде беруге тырысатын мақалалар жасап келемін.
Егер сізде сұрақтар туындаса, менің білімім Windows операциялық жүйесіне, сондай-ақ ұялы телефондарға арналған Android-ге қатысты барлық нәрселерден тұрады. Менің сізге міндеттемемін, мен әрқашан бірнеше минут жұмсауға және осы интернет әлеміндегі кез келген сұрақтарды шешуге көмектесуге дайынмын.