- Uzbrukums trešās puses atbalsta pakalpojumu sniedzējam atklāja to Discord lietotāju datus, kuri sazinājās ar klientu atbalsta dienestu un uzticības un drošības dienestu.
- Tika apdraudēti vārdi, e-pasta adreses, IP adreses, atbalsta ziņojumi un ierobežota maksājumu informācija; dažos gadījumos arī personu apliecinošu dokumentu attēli.
- Discord apgalvo, ka tā iekšējās sistēmas netika apdraudētas; netika nopludinātas ne paroles, ne pilni kredītkaršu numuri.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [e-pasts aizsargāts] y recomienda extremar la precaución frente al phishing.
Un kiberuzbrukums trešās puses atbalsta sniedzējam ir izraisījis Ar lietotājiem, kuri sazinājās ar Discord klientu atbalsta dienestu un uzticības un drošības komandu, saistīto datu izpaušanaIebrucēji piekļuva informācijai, kas tika nosūtīta uz šiem kanāliem, un Viņi mēģināja izspiest naudu ar publikācijas palīdzību. par to, kas tika nozagts.
Platforma apstiprina, ka tās galvenā infrastruktūra netika apdraudēta un ka darbības joma attiecas tikai uz mijiedarbību ar atbalsta dienestu. Uzņēmums ir uzsācis tiesu medicīnas izmeklēšanu, brīdina tos, kurus skāris un ir pastiprinājusi kontroli pār trešajām personām, lai novērstu līdzīgus incidentus.
Incidents un tā apjoms
Saskaņā ar uzņēmuma teikto, Nelikumīga piekļuve notika 20. septembrī, un individuāla paziņošana sākās nākamajās dienās.Discord norāda, ka ietekme Tas ietekmē ierobežotu skaitu cilvēku, kuri iepriekš ir atvēruši pieteikumus vai sazinājušies ar Uzticības un drošības komandām..
El Ieejas punkts nebija platformas serveris, bet gan ārējais operators, kas pārvalda daļu no klientu apkalpošanas.Šajā epizodē parādīts, kā pakalpojumu ar labiem standartiem var vājināt posms digitālajā piegādes ķēdē, kur kontrole un uzraudzība ir sarežģītāka.
Uzņēmums uzsver, ka Nav pazīmju par ielaušanos tā iekšējās sistēmās vai serveru un kanālu saturā ārpus atbalsta tvēruma.Piekļūtā informācija atbilst atbalsta dienestam nosūtītajiem ziņojumiem, pielikumiem un metadatiem, kas ir bieži sastopama, apstrādājot pieprasījumus, sūdzības vai pārbaudes.
Kādi dati tika atklāti
Saskaņā ar uzņēmuma sniegto informāciju, starp iespējami apdraudētajiem laukiem ir šādi: Kontaktinformācija, ar biļetēm saistītās darbības un daļēja maksājuma informācijaKonkrētos gadījumos esot tikuši atklāti arī vecuma pārbaudei izmantoto personu apliecinošo dokumentu attēli.
- Vārdi un Discord lietotājvārds.
- E-pasta adreses un cita kontaktinformācija.
- IP adreses saistīti ar komunikācijām.
- Ziņojumi un pielikumi, kas nosūtīti atbalsta dienestam vai Uzticamības un drošības komandai.
- Ierobežota informācija par maksājumiem: metodes veids un pēdējie 4 cipari kartes, papildus pirkumu vēsture.
- Neliels skaits personu apliecinošu dokumentu attēli (piemēram, autovadītāja apliecība vai pase) apelācijas iesniegšanai vecuma pārbaude Discord platformā.
- Korporatīvie materiāli iekšējs, piemēram, prezentācijas vai apmācību saturs.
Discord uzsver, ka neviena parole nav nopludināta, autentifikācijas žetoni vai pilni kartes numuri, un ka privātās ziņas ārpus atbalsta dienesta nav daļa no incidenta.
Discord atbilde un veiktās darbības
Kā tūlītēja rīcība, uzņēmums atcēla apdraudētā pakalpojumu sniedzēja piekļuvi, izolēja skartās sistēmas un uzsāka izmeklēšanu ar ārējiem kiberdrošības speciālistiem.
La Saziņa ar potenciāli skartajām personām notiek pa pastu no adreses [e-pasts aizsargāts]Platforma uzsver, ka tā nesazinās pa tālruni par šo jautājumu un lūdz ignorēt aizdomīgi ziņojumi vai zvani lai izmantotu situāciju.
Turklāt Discord ir informējis attiecīgās iestādes un ir auditu un kontroles stiprināšana attiecībā uz trešajām pusēm, īpašu uzmanību pievēršot apdraudējumu atklāšanai, piekļuves pārvaldībai un minimālai datu saglabāšanai starp pakalpojumu sniedzējiem.
Riski un ieteikumi lietotājiem
Ar iegūto informāciju uzbrucēji varētu mēģināt pikšķerēšana, sociālā inženierija vai personības uzdošanās zīmolam pieprasīt papildu datus vai izplatīt ļaunprātīgas saites. Šis risks ir lielāks, ja ir iepriekšēja saziņa ar atbalsta dienestu kas ļauj sniegt ļoti ticamus vēstījumus.
Lai gan Discord norāda, ka šajā gadījumā parole nav jāatjauno, ir prātīgi palielināt konta aizsardzību un palielināt modrību pirms jebkāda negaidīta kontakta.
- Aktivizējiet un pārbaudiet divpakāpju autentifikācija (vēlams, izmantojot koda lietotni).
- Esiet aizdomīgi pret e-pastiem vai tiešajām ziņām, kurās tiek lūgti dati; pārliecinieties, vai visi paziņojumi ir sūtīti no [e-pasts aizsargāts].
- Pārbaudi savu maksājumu darījumi Ja izmantojat Nitro vai citus pakalpojumus, iestatiet aktivitāšu brīdinājumus.
- Ja atkārtoti izmantojat paroles, apsveriet iespēju tās nomainīt un izmantot paroļu pārvaldnieks lai iegūtu unikālus un spēcīgus akreditācijas datus.
- Izvairieties no pārsūtīšanas vai atkārtotas augšupielādes personu apliecinošus dokumentus ārpus oficiālajiem un šifrētajiem kanāliem.
Ja esat saņēmis paziņojuma e-pastu, tas tur ir detalizēti aprakstīts. kāda veida dati tika ietekmēti jūsu gadījumā. Ja brīdinājuma nav, ieteicams saglabāt modrību un nesadarboties ar nevēlamām saitēm vai failiem.
Šis gadījums uzsver, ka platformas drošība ir atkarīga arī no tās partneriem: neaizsargāta trešā persona var kļūt par īsceļu uzbrukumam visai kopienai. Discord reakcija ir bijusi ātra un caurspīdīga, taču tagad prioritāte ir samazināt ļaunprātīgas izmantošanas risku iegūts no sniegtās informācijas.
Esmu tehnoloģiju entuziasts, kurš savas "geek" intereses ir pārvērtis profesijā. Es esmu pavadījis vairāk nekā 10 gadus no savas dzīves, izmantojot jaunākās tehnoloģijas un tīri ziņkārības vadīts ar visu veidu programmām. Tagad esmu specializējies datortehnoloģijās un videospēlēs. Tas ir tāpēc, ka vairāk nekā 5 gadus esmu rakstījis dažādām tīmekļa vietnēm par tehnoloģijām un videospēlēm, veidojot rakstus, kuru mērķis ir sniegt jums nepieciešamo informāciju ikvienam saprotamā valodā.
Ja jums ir kādi jautājumi, manas zināšanas svārstās no visa, kas saistīts ar Windows operētājsistēmu, kā arī Android mobilajiem tālruņiem. Un mana apņemšanās ir jums, es vienmēr esmu gatavs veltīt dažas minūtes un palīdzēt jums atrisināt visus jautājumus, kas jums varētu rasties šajā interneta pasaulē.