- Serangan ke atas penyedia sokongan pihak ketiga mendedahkan data pengguna Discord yang menghubungi Sokongan Pelanggan dan Kepercayaan & Keselamatan.
- Nama, alamat e-mel, alamat IP, mesej sokongan dan maklumat pembayaran terhad telah terjejas; dalam beberapa kes, imej dokumen ID.
- Discord berkata sistem dalamannya tidak terjejas; tiada kata laluan atau nombor kad kredit penuh telah bocor.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [e-mel dilindungi] y recomienda extremar la precaución frente al phishing.
Un serangan siber terhadap penyedia sokongan pihak ketiga telah menyebabkan Pendedahan data yang dipautkan kepada pengguna yang menghubungi sokongan pelanggan Discord dan pasukan Amanah & Keselamatan. Penceroboh mengakses maklumat yang dihantar ke saluran tersebut dan Mereka cuba memeras wang dengan penerbitan itu daripada apa yang dicuri.
Platform mengesahkan itu infrastruktur utamanya tidak terjejas dan bahawa skop adalah terhad kepada interaksi dengan perkhidmatan sokongan. Syarikat itu telah memulakan siasatan forensik, sedang memberi amaran kepada mereka yang terjejas dan telah mengukuhkan kawalan ke atas pihak ketiga untuk mengelakkan kejadian serupa.
Kejadian dan skopnya
Según la compañía, el Akses yang menyalahi undang-undang berlaku pada 20 September dan pelaporan individu bermula pada hari-hari berikutnya. Discord mencatatkan bahawa kesan Ini menjejaskan bilangan orang terhad yang sebelum ini membuka tiket atau menghubungi pasukan Amanah & Keselamatan..
El Titik masuk bukanlah pelayan platform tetapi pengendali luaran yang menguruskan sebahagian daripada perkhidmatan pelanggan.Episod ini menunjukkan bagaimana perkhidmatan dengan standard yang baik boleh dilemahkan oleh pautan dalam rantaian bekalan digital, di mana kawalan dan pemantauan adalah lebih kompleks.
Syarikat itu menekankan bahawa Tiada tanda-tanda pencerobohan ke dalam sistem dalamannya atau ke dalam kandungan pelayan dan saluran di luar skop sokongan.Maklumat yang diakses sepadan dengan mesej, lampiran dan metadata yang dihantar kepada sokongan, yang biasa berlaku semasa memproses pertanyaan, aduan atau pengesahan.
Apakah data yang terdedah
Menurut maklumat yang dikongsi oleh syarikat, bidang yang boleh dikompromi termasuk Butiran hubungan, aktiviti berkaitan tiket dan butiran pembayaran separaDalam kes tertentu, imej dokumen pengenalan diri yang digunakan untuk pengesahan umur juga didakwa terdedah.
- Nama-nama dan nama pengguna Discord.
- Alamat e-mel dan maklumat hubungan lain.
- Alamat IP dikaitkan dengan komunikasi.
- Mesej dan lampiran dihantar kepada sokongan atau pasukan Amanah & Keselamatan.
- Maklumat pembayaran terhad: jenis kaedah dan 4 digit terakhir daripada kad itu, sebagai tambahan kepada Sejarah membeli-belah.
- Sebilangan kecil imej dokumen pengenalan diri (cth., lesen memandu atau pasport) untuk rayuan pengesahan umur pada Discord.
- Bahan korporat dalaman, seperti pembentangan atau kandungan latihan.
Discord menekankan itu tiada kata laluan telah bocor, token pengesahan atau nombor kad penuh, dan bahawa mesej peribadi di luar sokongan bukan sebahagian daripada insiden itu.
Tindak balas perselisihan dan tindakan yang diambil
Sebagai tindakan segera, syarikat membatalkan akses penyedia yang terjejas, mengasingkan sistem yang terjejas dan melancarkan siasatan dengan pakar keselamatan siber luar.
La Komunikasi dengan mereka yang berpotensi terjejas dijalankan melalui mel dari alamat [e-mel dilindungi]Platform itu menekankan bahawa ia tidak menghubungi melalui telefon mengenai perkara ini dan meminta untuk mengabaikannya mesej atau panggilan yang mencurigakan untuk mengambil kesempatan daripada keadaan.
Selain itu, Discord telah memaklumkan pihak berkuasa yang berkaitan dan sedang mengukuhkan audit dan kawalan pada pihak ketiga, dengan tumpuan khas pada pengesanan ancaman, pengurusan akses dan pengekalan data yang minimum di kalangan penyedia.
Risiko dan nasihat untuk pengguna
Dengan maklumat yang diperoleh, penyerang boleh mencuba pancingan data, kejuruteraan sosial atau penyamaran jenama untuk meminta data tambahan atau mengedarkan pautan berniat jahat. Risiko ini lebih besar apabila ada komunikasi terdahulu dengan sokongan yang membenarkan mesej yang sangat boleh dipercayai.
Walaupun Discord menunjukkan bahawa tidak perlu menetapkan semula kata laluan anda untuk kejadian ini, adalah bijak untuk meningkatkan perlindungan akaun anda dan tingkatkan kewaspadaan sebelum sebarang kenalan yang tidak dijangka.
- Aktifkan dan semak pengesahan dua langkah (sebaik-baiknya dengan aplikasi kod).
- Bersikap curiga terhadap e-mel atau DM yang meminta data; sahkan bahawa sebarang pemberitahuan datang daripada [e-mel dilindungi].
- Periksa awak punya transaksi pembayaran Jika anda menggunakan Nitro atau perkhidmatan lain, sediakan makluman aktiviti.
- Jika anda menggunakan semula kata laluan, pertimbangkan untuk menukarnya dan menggunakan a pengurus kata laluan untuk kelayakan yang unik dan kukuh.
- Elakkan mengirim semula atau memuat naik semula dokumen pengenalan diri di luar saluran rasmi dan disulitkan.
Jika anda telah menerima e-mel pemberitahuan, ia diperincikan di sana. apakah jenis data telah terjejas dalam kes anda. Sekiranya tiada amaran, adalah dinasihatkan untuk terus berjaga-jaga dan tidak berinteraksi dengan pautan atau fail yang tidak diminta.
Kes ini menyerlahkan bahawa keselamatan platform juga bergantung pada rakan kongsinya: pihak ketiga yang terdedah boleh menjadi jalan pintas untuk menyerang seluruh komuniti. Reaksi perselisihan adalah pantas dan telus, tetapi keutamaan sekarang adalah meminimumkan risiko penyalahgunaan diperoleh daripada maklumat yang disampaikan.
Saya seorang peminat teknologi yang telah menjadikan minat "geek"nya sebagai satu profesion. Saya telah menghabiskan lebih daripada 10 tahun hidup saya menggunakan teknologi canggih dan bermain-main dengan semua jenis program kerana rasa ingin tahu yang tulen. Sekarang saya mempunyai pakar dalam teknologi komputer dan permainan video. Ini kerana selama lebih daripada 5 tahun saya telah menulis untuk pelbagai laman web mengenai teknologi dan permainan video, mencipta artikel yang bertujuan untuk memberi anda maklumat yang anda perlukan dalam bahasa yang boleh difahami oleh semua orang.
Jika anda mempunyai sebarang soalan, pengetahuan saya merangkumi semua perkara yang berkaitan dengan sistem pengendalian Windows serta Android untuk telefon mudah alih. Dan komitmen saya adalah kepada anda, saya sentiasa bersedia untuk meluangkan masa beberapa minit dan membantu anda menyelesaikan sebarang soalan yang mungkin anda ada dalam dunia internet ini.