- Напад врз давател на поддршка од трета страна ги откри податоците на корисниците на Discord кои контактирале со Поддршката за корисници и Доверба и безбедност.
- Имиња, е-адреси, IP-адреси, пораки за поддршка и ограничени информации за плаќање беа компромитирани; во некои случаи, слики од лични документи.
- „Дискорд“ вели дека неговите внатрешни системи не биле компромитирани; не биле протечени лозинки или целосни броеви на кредитни картички.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [заштитена по е-пошта] y recomienda extremar la precaución frente al phishing.
Un сајбер напад против давател на поддршка од трета страна го предизвикала Откривање на податоци поврзани со корисници кои контактирале со поддршката за корисници и тимот за доверба и безбедност на DiscordНатрапниците пристапиле до информациите испратени до тие канали и Се обиделе да изнудат пари со публикацијата од она што беше украдено.
Платформата потврдува дека нејзината главна инфраструктура не беше компромитирана и дека опсегот е ограничен на интеракции со службата за поддршка. Компанијата започна форензичка истрага, ги предупредува засегнатите и ги зајакна контролите врз трети страни за да се спречат слични инциденти.
Инцидентот и неговиот обем
Според компанијата, Незаконскиот пристап се случил на 20 септември, а индивидуално известување започнало во следните денови.Discord забележува дека влијанието Ова влијае на ограничен број луѓе кои претходно отвориле билети или контактирале со тимовите за доверба и безбедност..
El Влезната точка не беше сервер на платформата, туку надворешен оператор кој управува со дел од услугата за корисници.Оваа епизода покажува како услуга со добри стандарди може да биде ослабена од алка во дигиталниот синџир на снабдување, каде што контролата и мониторингот се посложени.
Компанијата нагласува дека Нема индикации за упад во неговите внатрешни системи или во содржината на серверите и каналите надвор од опсегот на поддршка.Информациите до кои се пристапува одговараат на пораки, прилози и метаподатоци испратени до поддршката, што е вообичаено при обработка на барања, жалби или проверки.
Кои податоци беа откриени
Според информациите што ги сподели компанијата, полињата што можеа да бидат компромитирани вклучуваат Контакт информации, активност поврзана со билети и детали за делумна исплатаВо одредени случаи, наводно биле изложени и слики од лични документи што се користат за проверка на возраста.
- Имиња и корисничко име на Discord.
- Е-адреси и други контакт информации.
- IP адреси поврзани со комуникациите.
- Пораки и прилози испратени до поддршката или тимот за доверба и безбедност.
- Ограничени информации за плаќање: тип на метод и последни 4 цифри на картичката, покрај историја на купување.
- Мал број на слики од лични документи (на пр., возачка дозвола или пасош) за жалби верификација на возраста на Discord.
- Корпоративен материјал внатрешен, како што се презентации или содржина за обука.
Дискорд нагласува дека не се протечени лозинки, токени за автентикација или целосни броеви на картичкии дека приватните пораки надвор од поддршката не се дел од инцидентот.
Одговорот на Discord и преземените мерки
Како итна акција, компанијата го поништи пристапот на компромитираниот провајдер, ги изолираше погодените системи и започна истрага со надворешни специјалисти за сајбер безбедност.
La Комуникацијата со потенцијално засегнатите лица се врши по пошта од адресата [заштитена по е-пошта]Платформата нагласува дека не контактира по телефон во врска со ова прашање и бара да се игнорира сомнителни пораки или повици да ја искористат ситуацијата.
Дополнително, Discord ги информираше надлежните органи и е зајакнување на ревизиите и контролите на трети страни, со посебен фокус на откривање на закани, управување со пристап и минимално задржување на податоци меѓу давателите на услуги.
Ризици и совети за корисниците
Со добиените информации, напаѓачите би можеле да се обидат фишинг, социјален инженеринг или лажно претставување на брендот да побара дополнителни податоци или да дистрибуира злонамерни линкови. Овој ризик е поголем кога има претходни комуникации со поддршката што овозможуваат многу веродостојни пораки.
Иако Discord посочува дека нема потреба да ја ресетирате лозинката за овој инцидент, разумно е да се зголеми заштитата на сметката и зголемување на будноста пред каков било неочекуван контакт.
- Активирајте и проверете го автентикација во два чекора (по можност со апликација за кодирање).
- Бидете сомничави кон е-поштата или директните пораки со кои се бараат податоци; проверете дали сите известувања доаѓаат од [заштитена по е-пошта].
- Проверете ја вашата трансакции на плаќање Ако користите Nitro или други услуги, поставете известувања за активност.
- Ако користите лозинки повторно, размислете за нивна промена и користење на управувач со лозинки за уникатни и робусни акредитиви.
- Избегнувајте препраќање или повторно прикачување лични документи надвор од официјалните и шифрираните канали.
Доколку сте го примиле известувањето по е-пошта, тоа е детално наведено таму. какви видови податоци беа засегнати во вашиот случај. Во отсуство на предупредување, препорачливо е да останете будни во секој случај и не комуницирај со непобарани линкови или датотеки.
Случајот истакнува дека безбедноста на платформата зависи и од нејзините партнери: ранлива трета страна може да стане скратен пат за напад врз цела заедница. Реакцијата на Discord беше брза и транспарентна, но приоритет сега е минимизирајте го ризикот од злоупотреба изведено од презентираните информации.
Јас сум технолошки ентузијаст кој своите „гикови“ интереси ги претвори во професија. Поминав повеќе од 10 години од мојот живот користејќи најсовремена технологија и непречено со сите видови програми од чиста љубопитност. Сега сум специјализиран за компјутерска технологија и видео игри. Тоа е затоа што повеќе од 5 години пишувам за различни веб-локации за технологија и видео игри, создавајќи статии кои се обидуваат да ви ги дадат потребните информации на јазик што е разбирлив за секого.
Ако имате прашања, моето знаење се движи од се што е поврзано со оперативниот систем Виндоус како и Андроид за мобилни телефони. И мојата посветеност е кон вас, јас сум секогаш подготвен да потрошам неколку минути и да ви помогнам да ги решите сите прашања што може да ги имате во овој интернет свет.