- En Ugrëff op en Drëttanbieter huet d'Donnéeë vun Discord-Benotzer opgedeckt, déi de Clientssupport a Vertrauen & Sécherheet kontaktéiert hunn.
- Nimm, E-Mail-Adressen, IP-Adressen, Support-Messagen a limitéiert Bezuelinformatioune goufe kompromittéiert; a verschiddene Fäll och Biller vun Identitéitsdokumenter.
- Discord seet, datt seng intern Systemer net kompromittéiert goufen; keng Passwierder oder komplett Kreditkartennummeren goufen geleakt.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [Email geschützt] y recomienda extremar la precaución frente al phishing.
Un Cyberattack géint en Drëttubidder fir Support huet de Expositioun vun Donnéeën am Zesummenhang mat Benotzer, déi de Clientssupport an den Trust & Safety Team vun Discord kontaktéiert hunnD'Antrëtter hunn Zougang zu Informatiounen kritt, déi un dës Kanäl geschéckt goufen, an Si hunn probéiert, mat der Publikatioun Sue vun de Leit ze erpressen. vun deem wat geklaut gouf.
D'Plattform bestätegt, datt seng Haaptinfrastruktur gouf net kompromittéiert an datt den Ëmfang op Interaktioune mam Supportdéngscht limitéiert ass. D'Firma huet eng forensesch Enquête initiéiert, warnt déi Betraffe an huet d'Kontrollen iwwer Drëttparteien verstäerkt, fir ähnlech Virfäll ze verhënneren.
Den Tëschefall a säin Ëmfang
Laut der Firma, den Onrechtlechen Zougang ass den 20. September geschitt an d'individuell Notifikatioun huet an den Deeg drop ugefaangen.Discord bemierkt, datt den Impakt Dëst betrëfft eng limitéiert Zuel vu Leit, déi virdru Ticketen opgemaach hunn oder Trust & Safety-Teams kontaktéiert hunn..
El Den Entréepunkt war kee Plattformserver, mä den externen Operateur, deen en Deel vum Clientsdéngscht geréiert.Dës Episod weist, wéi e Service mat gudde Standarden geschwächt ka ginn duerch e Glied an der digitaler Versuergungskette, wou Kontroll a Kontroll méi komplex sinn.
D'Firma betount, datt Et gëtt keng Hiweiser op eng Intrusioun an seng intern Systemer oder an den Inhalt vu Serveren a Kanäl ausserhalb vum Supportberäich.Déi zougegraff Informatioune entspriechen Messagen, Uschlëss a Metadaten, déi un de Support geschéckt goufen, wat üblech ass bei der Veraarbechtung vun Ufroen, Reklamatiounen oder Verifizéierungen.
Wéi eng Donnéeën goufen ausgesat
No den Informatiounen, déi vun der Firma gedeelt goufen, kéinte Felder kompromittéiert gi sinn, dorënner Kontaktdetailer, Aktivitéit am Zesummenhang mat Ticketen an Detailer iwwer deelweis BezuelungA spezifesche Fäll goufen angeblech och Biller vun Identitéitsdokumenter ausgesat, déi fir d'Alterskontroll benotzt goufen.
- Numm an Discord Benotzernumm.
- E-Mail Adressen an aner Kontaktinformatiounen.
- IP Adressen mat Kommunikatiounen verbonnen.
- Messagen an Uschlëss, déi un de Support oder den Trust & Safety Team geschéckt goufen.
- Limitéiert Bezuelinformatiounen: Methodtyp an déi lescht 4 Zifferen vun der Kaart, zousätzlech zu Kaf Geschicht.
- Eng kleng Zuel vun Biller vun Identitéitsdokumenter (z.B. Führerschäin oder Pass) fir Appelatiounen Altersverifizéierung op Discord.
- Firmenmaterial intern, wéi zum Beispill Presentatiounen oder Trainingsinhalter.
Discord betount, datt keng Passwierder goufen erausginn, Authentifikatiounstoken oder komplett Kaartennummeren, an datt privat Messagen ausserhalb vum Support net Deel vum Tëschefall sinn.
D'Reaktioun vun Discord an déi geholl Aktiounen
Als direkt Aktioun huet d'Firma den Zougang vum kompromittéierte Provider zréckgezunn, hunn déi betraffe Systemer isoléiert an eng Enquête mat externen Cybersécherheetsspezialisten gestart.
La D'Kommunikatioun mat de potenziell Betraffenen gëtt per Post vun der Adress ofgehalen. [Email geschützt]D'Plattform betount, datt si sech net per Telefon iwwer dës Saach a Verbindung setzt a freet, dës z'ignorréieren. verdächteg Messagen oder Uriff fir d'Situatioun auszenotzen.
Zousätzlech huet Discord déi zoustänneg Autoritéiten informéiert an ass Verstäerkung vun Auditen a Kontrollen op Drëttpersounen, mat engem besonnesche Fokus op Bedrohungsdetektioun, Zougangsmanagement a minimal Datenspeicherung tëscht Ubidder.
Risiken a Rotschléi fir Benotzer
Mat den Informatiounen, déi kritt goufen, kéinten d'Attackanten probéieren Phishing, Social Engineering oder Imitatioun vun der Mark fir zousätzlech Donnéeën unzefroen oder béiswëlleg Linken ze verdeelen. Dëse Risiko ass méi grouss wann et virdrun Kommunikatioun mam Support déi ganz glafwierdeg Messagen erlaben.
Och wann Discord uginn, datt et net néideg ass, Äert Passwuert fir dësen Incident zréckzesetzen, ass et ubruecht, de Kontschutz ze erhéijen an d'Wachsamkeet erhéijen virun all onerwaarten Kontakt.
- Aktivéieren a kontrolléieren zwee-Schrëtt Authentifikatioun (am léifsten mat enger Code-App).
- Sidd verdächteg géintiwwer E-Maile oder DM'en, déi no Daten froen; kontrolléiert ob all Notifikatiounen dohi kommen [Email geschützt].
- Préift Är Bezuelungstransaktiounen Wann Dir Nitro oder aner Servicer benotzt, setzt Aktivitéitsalarmer op.
- Wann Dir Passwierder nei benotzt, sollt Dir se änneren an e Passwuert Manager fir eenzegaarteg a robust Referenzen.
- Weiderleeden oder nei eroplueden vermeiden Identitéitsdokumenter ausserhalb vun offiziellen a verschlësselte Kanäl.
Wann Dir d'Notifikatiouns-E-Mail kritt hutt, fannt Dir do eng detailléiert Beschreiwung. wat fir Zorte vun Daten waren an Ärem Fall betraff. Wann et keng Warnung gëtt, ass et ubruecht, trotzdem waakreg ze bleiwen an net interagéieren mat ongefrote Linken oder Dateien.
De Fall weist drop hin, datt d'Sécherheet vun enger Plattform och vun hire Partner ofhänkt: eng vulnérabel Drëtt Partei kann d'Ofkierzung ginn fir eng ganz Communautéit unzegräifen. D'Reaktioun vun Discord war séier an transparent, awer d'Prioritéit ass elo de Risiko vu Mëssbrauch miniméieren aus den presentéierten Informatiounen ofgeleet.
Ech sinn en Technologie-Enthusiast, deen seng "Geek" Interesse an e Beruff ëmgewandelt huet. Ech hu méi wéi 10 Joer vu mengem Liewen verbruecht mat modernste Technologie a mat all Zorte vu Programmer aus purer Virwëtzegkeet ze manipuléieren. Elo hunn ech op Computertechnologie a Videospiller spezialiséiert. Dëst ass well ech zënter méi wéi 5 Joer fir verschidde Websäiten iwwer Technologie a Videospiller geschriwwen hunn, Artikelen erstallt déi probéieren Iech d'Informatioun ze ginn déi Dir braucht an enger Sprooch déi jidderee verständlech ass.
Wann Dir Froen hutt, da läit mäi Wëssen vun allem wat mam Windows Betriebssystem verbonnen ass, souwéi Android fir Handyen. A mäi Engagement ass fir Iech, ech sinn ëmmer bereet e puer Minutten ze verbréngen an Iech ze hëllefen all Froen ze léisen déi Dir an dëser Internetwelt hutt.