- 타사 지원 제공업체에 대한 공격으로 고객 지원 및 신뢰와 안전에 문의한 Discord 사용자의 데이터가 노출되었습니다.
- 이름, 이메일 주소, IP 주소, 지원 메시지, 제한적인 결제 정보가 유출되었고, 어떤 경우에는 신분증 이미지도 유출되었습니다.
- 디스코드는 내부 시스템이 손상되지 않았다고 밝혔습니다. 비밀번호나 신용카드 번호 전체가 유출되지 않았습니다.
- 해당 회사는 공급업체의 접근 권한을 취소하고, 사건을 조사하고 있으며, [email protected]을 통해 보고하고 있으며, 피싱에 대해 극도의 주의를 기울일 것을 권고하고 있습니다.
Un 제3자 지원 제공자에 대한 사이버 공격 야기했다 Discord 고객 지원 및 신뢰 및 안전 팀에 문의한 사용자와 연결된 데이터 노출침입자는 해당 채널로 전송된 정보에 접근했습니다. 그들은 출판사를 통해 돈을 갈취하려고 시도했습니다. 무엇이 도난당했는지.
플랫폼은 다음을 확인합니다. 주요 인프라는 손상되지 않았습니다. 그리고 그 범위는 지원 서비스와의 상호작용으로 제한됩니다. 회사는 법의학적 조사를 시작했습니다. 영향을 받는 사람들에게 경고하고 있습니다 유사한 사고가 재발하지 않도록 제3자에 대한 통제를 강화했습니다.
사건과 그 범위
회사에 따르면, 불법적인 접근은 9월 20일에 발생하였고 개별 신고는 그 다음 날부터 시작되었습니다.. Discord는 영향을 지적합니다. 이는 이전에 티켓을 개설했거나 신뢰 및 안전 팀에 연락한 일부 사람들에게 영향을 미칩니다..
El 진입점은 플랫폼 서버가 아니라 고객 서비스의 일부를 관리하는 외부 운영자였습니다.이 에피소드에서는 좋은 표준을 갖춘 서비스가 어떻게 약화될 수 있는지 보여줍니다. 디지털 공급망의 링크통제와 모니터링이 더 복잡한 경우.
회사는 다음을 강조합니다. 지원 범위 밖의 서버 및 채널의 내용이나 내부 시스템에 대한 침입 흔적은 없습니다.접근된 정보는 지원팀에 전송된 메시지, 첨부 파일, 메타데이터에 해당하며, 이는 문의, 불만 또는 검증을 처리할 때 일반적으로 사용됩니다.
어떤 데이터가 노출되었나요?
회사가 공유한 정보에 따르면 손상되었을 수 있는 필드는 다음과 같습니다. 연락처 정보, 티켓 관련 활동 및 부분 결제 정보특정한 사례에서는 연령 확인에 사용된 신분증 이미지가 노출된 적도 있다고 합니다.
- 이름 그리고 Discord 사용자 이름.
- 이메일 주소 및 기타 연락처 정보.
- IP 주소 통신과 관련된
- 지원팀이나 신뢰 및 안전팀에 전송된 메시지 및 첨부 파일.
- 제한된 결제 정보: 메서드 유형 및 마지막 4자리 카드의, 추가로 구매 내역.
- 소수의 신분증 이미지 (예: 운전면허증 또는 여권) 항소를 위해 Discord에서 연령 확인.
- 기업자료 내부예를 들어 프레젠테이션이나 교육 콘텐츠 등입니다.
Discord는 이를 강조합니다. 비밀번호가 유출되지 않았습니다, 인증 토큰 또는 전체 카드 번호지원팀 외부의 개인 메시지는 사고와 관련이 없습니다.
Discord의 대응 및 조치
회사는 즉각적인 조치로 손상된 공급자의 액세스를 취소했습니다.영향을 받은 시스템을 격리하고 외부 사이버 보안 전문가와 함께 조사를 시작했습니다.
La 영향을 받을 가능성이 있는 사람들과의 소통은 주소에서 우편으로 이루어집니다. [email protected]플랫폼은 이 문제에 대해 전화로 연락하지 않으며 무시해 달라고 요청합니다. 의심스러운 메시지나 전화 상황을 이용하다.
또한, Discord는 관련 당국에 이를 통보했으며 감사 및 통제 강화 제3자에 대한 위협 탐지, 액세스 관리, 공급업체 간 최소한의 데이터 보존에 특히 중점을 둡니다.
사용자를 위한 위험 및 조언
공격자는 얻은 정보를 사용하여 다음을 시도할 수 있습니다. 피싱, 소셜 엔지니어링 또는 사칭 브랜드가 추가 데이터를 요청하거나 악성 링크를 배포할 수 있습니다. 이러한 위험은 다음과 같은 경우 더 커집니다. 지원팀과의 사전 커뮤니케이션 매우 신뢰할 수 있는 메시지를 전달할 수 있습니다.
Discord에서는 이 사건에 대해 비밀번호를 재설정할 필요가 없다고 표시하지만 계정 보호를 강화하는 것이 현명합니다. 경계를 강화하다 예상치 못한 접촉이 발생하기 전에.
- 활성화하고 확인하세요 XNUMX 단계 인증 (가급적 코드 앱을 사용하는 것이 좋습니다).
- 데이터를 요청하는 이메일이나 DM을 의심하세요. 알림이 어디에서 왔는지 확인하세요. [email protected].
- 당신의 확인 결제 거래 Nitro나 다른 서비스를 사용하는 경우 활동 알림을 설정하세요.
- 비밀번호를 재사용하는 경우 비밀번호를 변경하고 사용하는 것을 고려하십시오. 비밀번호 관리자 독특하고 견고한 자격 증명을 위해.
- 전달이나 재업로드를 피하세요 신분증 공식적이고 암호화된 채널 외부에서.
알림 이메일을 받으신 경우, 해당 이메일에 자세한 내용이 나와 있습니다. 어떤 유형의 데이터 귀하의 경우 영향을 받았습니다. 경고가 없더라도 어쨌든 경계하는 것이 좋습니다. 상호 작용하지 마십시오 요청하지 않은 링크나 파일을 포함합니다.
이 사례는 플랫폼의 보안이 파트너에게도 달려 있다는 점을 강조합니다. 취약한 제3자 커뮤니티 전체를 공격하는 지름길이 될 수 있습니다. Discord의 대응은 신속하고 투명했지만, 현재 최우선 과제는 학대 위험을 최소화하다 제시된 정보로부터 파생됨.
나는 그의 "괴짜" 관심을 직업으로 바꾼 기술 열광자입니다. 나는 10년 넘게 최첨단 기술을 사용하고 순수한 호기심으로 온갖 프로그램을 만지작거리며 살아왔습니다. 이제 저는 컴퓨터 기술과 비디오 게임을 전공했습니다. 왜냐하면 저는 5년 넘게 기술 및 비디오 게임에 관한 다양한 웹사이트에 글을 쓰고 모든 사람이 이해할 수 있는 언어로 필요한 정보를 제공하려는 기사를 작성해 왔기 때문입니다.
질문이 있으시면 제가 알고 있는 지식은 Windows 운영 체제는 물론 휴대폰용 Android까지 다양합니다. 그리고 저는 여러분을 위한 헌신을 하고 있습니다. 저는 항상 몇 분씩만 시간을 내어 이 인터넷 세계에서 여러분이 가질 수 있는 모든 질문을 해결하도록 도와드릴 의향이 있습니다.