Колдоо провайдери аркылуу маалыматтарды бузуу

Un үчүнчү тараптын колдоо көрсөтүүчүсүнө каршы киберчабуул себеп болгон Discord'тун кардарларды колдоо жана Trust & Safety командасы менен байланышкан колдонуучуларга байланышкан маалыматтардын ачыкка чыгышы. Чабуулчулар ошол каналдарга жиберилген маалыматка жетүү жана Алар басылма менен акча талап кылууга аракет кылышкан эмне уурдалган.

Платформа муну тастыктайт анын негизги инфраструктурасы бузулган эмес жана масштабы колдоо кызматы менен өз ара аракеттенүү менен гана чектелет. Компания соттук-медициналык иликтөө иштерин баштады. жабыр тарткандарга эскертип жатат жана ушул сыяктуу окуялардын алдын алуу үчүн үчүнчү жактарга көзөмөлдү күчөттү.

Окуя жана анын масштабы

Компаниянын маалыматы боюнча, Мыйзамсыз кирүү 20-сентябрда болуп, жеке билдирүү кийинки күндөрү башталган. Discord таасири экенин белгилейт Бул мурда билеттерди ачкан же Trust & Safety топторуна кайрылган адамдардын чектелген санына таасирин тийгизет..

El Кирүү чекити платформа сервери эмес, кардарларды тейлөөнүн бир бөлүгүн башкарган тышкы оператор болгон.Бул эпизод жакшы стандарттарга ээ кызматты кантип алсыратууга болорун көрсөтөт санариптик жеткирүү чынжырындагы шилтеме, анда контролдоо жана мониторинг татаалыраак.

Муну компания баса белгилейт Анын ички тутумдарына же колдоо чөйрөсүнөн тышкары серверлердин жана каналдардын мазмунуна кирүү белгилери жок.Колдонулган маалымат колдоо кызматына жөнөтүлгөн билдирүүлөргө, тиркемелерге жана метаберилиштерге туура келет, бул сурамдарды, даттанууларды же текшерүүлөрдү иштеп чыгууда кеңири таралган.

Кандай маалыматтар ачыкка чыкты

Компания тараткан маалыматка ылайык, бузулушу мүмкүн болгон кендер кирет Байланыш маалыматтары, билетке байланыштуу иш-аракеттер жана жарым-жартылай төлөм маалыматыКонкреттүү учурларда, жашын текшерүү үчүн колдонулган инсандыгын тастыктаган документтердин сүрөттөрү да ачыкка чыккан имиш.

• аттары жана Discord колдонуучу аты.
• Электрондук почта даректери жана башка байланыш маалыматтары.
• IP дареги байланыштар менен байланышкан.
• Колдоого же Trust & Safety командасына жөнөтүлгөн билдирүүлөр жана тиркемелер.
• Чектелген төлөм маалыматы: ыкма түрү жана акыркы 4 сан картадан тышкары сатып алуу тарыхы.
• Аз сандагы өздүгүн тастыктаган документтердин сүрөттөрү (мисалы, айдоочунун күбөлүгү же паспорту) даттануу үчүн Discord боюнча жашты текшерүү.
• Корпоративдик материал ичкипрезентациялар же окуу мазмуну сыяктуу.

Discord муну баса белгилейт эч кандай сырсөздөр чыгып кеткен жок, аныктыгын текшерүү белгилери же толук карта номерлери, жана колдоодон тышкаркы жеке билдирүүлөр окуянын бир бөлүгү эмес.

Discord жообу жана көрүлгөн чаралар

Тез арада чара катары компания бузулган провайдердин мүмкүнчүлүгүн жокко чыгарды, жабыркаган системаларды бөлүп алып, киберкоопсуздук боюнча тышкы адистер менен иликтөө баштады.

La Потенциалдуу жабыр тарткандар менен байланыш даректен почта аркылуу ишке ашырылат [электрондук почта корголгон]Платформа бул маселе боюнча телефон аркылуу байланышпагандыгын баса белгилеп, көңүл бурбай коюуну өтүнөт шектүү билдирүүлөр же чалуулар абалдан пайдалануу.

Кошумчалай кетсек, Discord тиешелүү органдарга кабарлаган жана ошондой текшерууну жана контролду кучетуу коркунучтарды аныктоого, кирүү мүмкүнчүлүгүн башкарууга жана провайдерлердин минималдуу маалыматын сактоого өзгөчө көңүл буруп, үчүнчү жактарга.

Тобокелдиктер жана колдонуучулар үчүн кеңештер

Алынган маалымат менен чабуулчулар аракет кылышы мүмкүн фишинг, социалдык инженерия же имперсонация кошумча маалыматтарды талап кылуу же зыяндуу шилтемелерди таратуу үчүн. Бул коркунуч бар болгондо көбүрөөк болот колдоосу менен алдын ала байланыш бул абдан ишенимдүү билдирүүлөрдү алууга мүмкүндүк берет.

Discord бул окуя үчүн сырсөзүңүздү баштапкы абалга келтирүүнүн кереги жок экенин көрсөтсө да, каттоо эсебин коргоону күчөтүү жана сергектикти жогорулатуу кандайдыр бир күтүлбөгөн байланыш алдында.

• жандырыңыз жана текшериңиз эки баскычтуу аутентификация (код колдонмосу менен жакшыраак).
• Дайындарды сурап жаткан электрондук каттарга же DM'лерге шектүү болуңуз; ар кандай билдирүүлөр келгенин текшериңиз [электрондук почта корголгон].
• Сиздин текшерүү төлөм операциялары Эгер сиз Nitro же башка кызматтарды колдонсоңуз, аракет эскертүүлөрүн орнотуңуз.
• Эгер сырсөздөрдү кайра колдонсоңуз, аларды өзгөртүп, а пароль менеджери уникалдуу жана бекем ишеним грамоталары үчүн.
• Багыттоодон же кайра жүктөөдөн качыңыз өздүгүн тастыктоочу документтер расмий жана шифрленген каналдардан тышкары.

Эгер сиз эскертме электрондук катын алган болсоңуз, анда ал жерде кеңири жазылган. маалыматтардын кандай түрлөрү Сиздин учурда таасир эткен. эскертүү жок болгон учурда, ал баары бир сергек бойдон калууга сунушталат жана өз ара аракеттенбеңиз керексиз шилтемелер же файлдар менен.

Иш платформанын коопсуздугу анын өнөктөштөрүнөн да көз каранды экенин баса белгилейт: аялуу үчүнчү тарап бүтүндөй коомчулукка кол салуу үчүн жарлык болуп калышы мүмкүн. Discord реакциясы тез жана ачык болду, бирок азыр артыкчылыктуу кыянаттык менен пайдалануу коркунучун азайтуу берилген маалыматтардан алынган.

Alberto navarro

Мен өзүмдүн «геек» кызыкчылыктарын кесипке айландырган технология ышкыбозумун. Өмүрүмдүн 10 жылдан ашуунун эң алдыңкы технологияларды колдонууга жана ар кандай программалар менен иштөөгө жумшадым. Азыр мен компьютердик технологиялар жана видео оюндар боюнча адистешкен. Себеби, мен 5 жылдан ашык убакыттан бери технология жана видео оюндар боюнча ар кандай веб-сайттарга жазып, сизге керектүү маалыматты баарына түшүнүктүү тилде берүүгө умтулган макалаларды түзүп келем.

Эгерде сизде кандайдыр бир суроолор болсо, менин билимим Windows операциялык тутумуна, ошондой эле уюлдук телефондор үчүн Android менен байланыштуу. Жана менин милдеттенмем сизге, мен ар дайым бир нече мүнөт бөлүп, бул интернет дүйнөсүндө сизди кызыктырган бардык суроолорду чечүүгө жардам берүүгө даярмын.