- तृतीय-पक्ष समर्थन प्रदात्यावरील हल्ल्यामुळे ग्राहक समर्थन आणि विश्वास आणि सुरक्षिततेशी संपर्क साधणाऱ्या डिस्कॉर्ड वापरकर्त्यांचा डेटा उघड झाला.
- नावे, ईमेल पत्ते, आयपी पत्ते, समर्थन संदेश आणि मर्यादित पेमेंट माहिती धोक्यात आली होती; काही प्रकरणांमध्ये, आयडी कागदपत्रांच्या प्रतिमा.
- डिस्कॉर्ड म्हणतो की त्यांच्या अंतर्गत सिस्टीममध्ये कोणताही धोका नव्हता; कोणतेही पासवर्ड किंवा पूर्ण क्रेडिट कार्ड नंबर लीक झाले नव्हते.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [ईमेल संरक्षित] y recomienda extremar la precaución frente al phishing.
Un तृतीय-पक्ष समर्थन प्रदात्यावर सायबर हल्ला कारणीभूत आहे डिस्कॉर्डच्या ग्राहक समर्थन आणि ट्रस्ट आणि सेफ्टी टीमशी संपर्क साधलेल्या वापरकर्त्यांशी जोडलेल्या डेटाचे प्रदर्शन.. घुसखोरांनी त्या चॅनेलवर पाठवलेली माहिती मिळवली आणि त्यांनी प्रकाशन वापरून पैसे उकळण्याचा प्रयत्न केला. जे चोरीला गेले होते त्याचे.
प्लॅटफॉर्म पुष्टी करतो की त्याच्या मुख्य पायाभूत सुविधांशी तडजोड झाली नाही. आणि ही व्याप्ती समर्थन सेवेशी संवाद साधण्यापुरती मर्यादित आहे. कंपनीने फॉरेन्सिक चौकशी सुरू केली आहे, प्रभावित झालेल्यांना इशारा देत आहे आणि अशाच प्रकारच्या घटना रोखण्यासाठी तृतीय पक्षांवरील नियंत्रणे मजबूत केली आहेत.
घटना आणि त्याची व्याप्ती
कंपनीच्या मते, २० सप्टेंबर रोजी बेकायदेशीर प्रवेश झाला आणि त्यानंतरच्या काही दिवसांत वैयक्तिक सूचना देण्यास सुरुवात झाली.. डिस्कॉर्ड नोंदवते की परिणाम याचा परिणाम मर्यादित संख्येतील लोकांवर होतो ज्यांनी पूर्वी तिकिटे उघडली आहेत किंवा ट्रस्ट आणि सेफ्टी टीमशी संपर्क साधला आहे..
El प्रवेश बिंदू हा प्लॅटफॉर्म सर्व्हर नव्हता तर ग्राहक सेवेचा काही भाग व्यवस्थापित करणारा बाह्य ऑपरेटर होता.या भागात चांगल्या दर्जाची सेवा कशी कमकुवत होऊ शकते हे दाखवले आहे डिजिटल पुरवठा साखळीतील एक दुवा, जिथे नियंत्रण आणि देखरेख अधिक जटिल आहे.
कंपनी यावर भर देते की त्याच्या अंतर्गत सिस्टीममध्ये किंवा सपोर्ट स्कोपच्या बाहेर सर्व्हर आणि चॅनेलच्या सामग्रीमध्ये घुसखोरीचे कोणतेही संकेत नाहीत.प्रवेश केलेली माहिती समर्थनाला पाठवलेल्या संदेश, संलग्नक आणि मेटाडेटाशी संबंधित आहे, जी चौकशी, तक्रारी किंवा पडताळणी प्रक्रिया करताना सामान्य आहे.
कोणता डेटा उघड झाला?
कंपनीने शेअर केलेल्या माहितीनुसार, ज्या क्षेत्रांमध्ये तडजोड होऊ शकते त्यात समाविष्ट आहे संपर्क तपशील, तिकिटाशी संबंधित क्रियाकलाप आणि आंशिक पेमेंट तपशीलविशिष्ट प्रकरणांमध्ये, वय पडताळणीसाठी वापरल्या जाणाऱ्या ओळखपत्रांच्या प्रतिमा देखील उघड झाल्याचा आरोप आहे.
- नावे आणि डिस्कॉर्ड वापरकर्तानाव.
- ईमेल पत्ते आणि इतर संपर्क माहिती.
- आयपी पत्ते संप्रेषणांशी संबंधित.
- सपोर्ट किंवा ट्रस्ट अँड सेफ्टी टीमला पाठवलेले मेसेज आणि अटॅचमेंट.
- मर्यादित पेमेंट माहिती: पद्धतीचा प्रकार आणि शेवटचे ४ अंक कार्डच्या, व्यतिरिक्त खरेदी इतिहास.
- थोड्या संख्येने ओळखपत्रांच्या प्रतिमा (उदा., ड्रायव्हिंग लायसन्स किंवा पासपोर्ट) अपीलांसाठी डिसकॉर्डवर वय पडताळणी.
- कॉर्पोरेट साहित्य अंतर्गत, जसे की सादरीकरणे किंवा प्रशिक्षण सामग्री.
डिसकॉर्ड यावर भर देतो की कोणतेही पासवर्ड लीक झालेले नाहीत., प्रमाणीकरण टोकन किंवा पूर्ण कार्ड क्रमांक, आणि समर्थनाबाहेरील खाजगी संदेश या घटनेचा भाग नाहीत.
डिस्कॉर्डचा प्रतिसाद आणि केलेल्या कृती
तात्काळ कारवाई म्हणून, कंपनीने तडजोड केलेल्या प्रदात्याचा प्रवेश रद्द केला, प्रभावित सिस्टीम वेगळ्या केल्या आणि बाह्य सायबरसुरक्षा तज्ञांसह चौकशी सुरू केली.
La संभाव्यतः प्रभावित झालेल्यांशी संपर्क पत्त्यावरून मेलद्वारे केला जातो [ईमेल संरक्षित]प्लॅटफॉर्म या प्रकरणाबाबत फोनवरून संपर्क साधत नाही यावर भर देतो आणि दुर्लक्ष करण्यास सांगतो संशयास्पद संदेश किंवा कॉल परिस्थितीचा फायदा घेण्यासाठी.
याव्यतिरिक्त, डिस्कॉर्डने संबंधित अधिकाऱ्यांना कळवले आहे आणि ते ऑडिट आणि नियंत्रणे मजबूत करणे तृतीय पक्षांवर, धोका शोधणे, प्रवेश व्यवस्थापन आणि प्रदात्यांमध्ये किमान डेटा धारणा यावर विशेष लक्ष केंद्रित करून.
वापरकर्त्यांसाठी धोके आणि सल्ला
मिळालेल्या माहितीनुसार, हल्लेखोर प्रयत्न करू शकतात फिशिंग, सोशल इंजिनिअरिंग किंवा तोतयागिरी ब्रँडकडून अतिरिक्त डेटाची विनंती करण्यासाठी किंवा दुर्भावनापूर्ण लिंक्स वितरित करण्यासाठी. जेव्हा असतात तेव्हा हा धोका जास्त असतो समर्थनाशी पूर्वीचे संवाद ज्यामुळे खूप विश्वासार्ह संदेश मिळू शकतात.
जरी डिस्कॉर्डने असे सूचित केले आहे की या घटनेसाठी तुमचा पासवर्ड रीसेट करण्याची आवश्यकता नाही, तरीही खाते संरक्षण वाढवणे आणि दक्षता वाढवा कोणत्याही अनपेक्षित संपर्कापूर्वी.
- सक्रिय करा आणि तपासा द्वि-चरण प्रमाणीकरण (शक्यतो कोड अॅपसह).
- डेटा विचारणाऱ्या ईमेल किंवा डीएमबद्दल संशय घ्या; कोणत्याही सूचना येत आहेत याची पडताळणी करा [ईमेल संरक्षित].
- आपले तपासा पेमेंट व्यवहार जर तुम्ही नायट्रो किंवा इतर सेवा वापरत असाल तर अॅक्टिव्हिटी अलर्ट सेट करा.
- जर तुम्ही पासवर्ड पुन्हा वापरत असाल, तर ते बदलण्याचा आणि वापरण्याचा विचार करा संकेतशब्द व्यवस्थापक अद्वितीय आणि मजबूत ओळखपत्रांसाठी.
- फॉरवर्ड करणे किंवा पुन्हा अपलोड करणे टाळा ओळख दस्तऐवज अधिकृत आणि एन्क्रिप्टेड चॅनेलच्या बाहेर.
जर तुम्हाला सूचना ईमेल मिळाला असेल, तर तो तिथे तपशीलवार आहे. कोणत्या प्रकारचे डेटा तुमच्या बाबतीत प्रभावित झाले होते. जर तुम्हाला इशारा नसेल तर, तरीही सतर्क राहणे उचित आहे आणि संवाद साधू नका अवांछित लिंक्स किंवा फाइल्ससह.
या प्रकरणातून हे स्पष्ट होते की प्लॅटफॉर्मची सुरक्षा त्याच्या भागीदारांवर देखील अवलंबून असते: एक असुरक्षित तृतीय पक्ष संपूर्ण समुदायावर हल्ला करण्याचा शॉर्टकट बनू शकतो. डिस्कॉर्डची प्रतिक्रिया जलद आणि पारदर्शक आहे, परंतु आता प्राधान्य आहे गैरवापराचा धोका कमीत कमी करा सादर केलेल्या माहितीवरून प्राप्त झाले आहे.
मी एक तंत्रज्ञान उत्साही आहे ज्याने त्याच्या "गीक" आवडींना व्यवसायात बदलले आहे. मी माझ्या आयुष्यातील 10 वर्षांहून अधिक काळ अत्याधुनिक तंत्रज्ञानाचा वापर करून आणि सर्व प्रकारच्या कार्यक्रमांना निव्वळ उत्सुकतेपोटी घालवले आहे. आता मी कॉम्प्युटर टेक्नॉलॉजी आणि व्हिडिओ गेम्समध्ये स्पेशलायझेशन केले आहे. याचे कारण असे की, मी 5 वर्षांहून अधिक काळ तंत्रज्ञान आणि व्हिडिओ गेमवरील विविध वेबसाइट्ससाठी लिहित आहे, प्रत्येकाला समजेल अशा भाषेत तुम्हाला आवश्यक असलेली माहिती देण्यासाठी लेख तयार करत आहे.
तुम्हाला काही प्रश्न असल्यास, माझे ज्ञान विंडोज ऑपरेटिंग सिस्टीम तसेच मोबाइल फोनसाठी अँड्रॉइडशी संबंधित सर्व गोष्टींपासून आहे. आणि माझी वचनबद्धता तुमच्याशी आहे, मी नेहमी काही मिनिटे घालवण्यास तयार आहे आणि या इंटरनेटच्या जगात तुम्हाला पडणाऱ्या कोणत्याही प्रश्नांचे निराकरण करण्यात मदत करण्यास तयार आहे.