- Attakk fuq fornitur ta' appoġġ ta' parti terza kixef id-dejta ta' utenti ta' Discord li kkuntattjaw lill-Appoġġ għall-Klijenti u lil Trust & Safety.
- Ismijiet, indirizzi tal-email, indirizzi IP, messaġġi ta’ appoġġ, u informazzjoni limitata dwar il-ħlas ġew kompromessi; f’xi każijiet, immaġni ta’ dokumenti tal-identità.
- Discord tgħid li s-sistemi interni tagħha ma ġewx kompromessi; l-ebda passwords jew numri sħaħ ta’ karti ta’ kreditu ma ġew żvelati.
- Il-kumpanija rrevokat l-aċċess tal-fornitur, qed tinvestiga l-inċident, u qed tirrapporta minn [protett bl-email] u jirrakkomanda li jittieħdu prekawzjonijiet estremi kontra l-phishing.
Un attakk ċibernetiku kontra fornitur ta' appoġġ ta' parti terza ikkawża l- Espożizzjoni ta' dejta marbuta ma' utenti li kkuntattjaw l-appoġġ għall-klijenti ta' Discord u t-tim ta' Fiduċja u SigurtàL-intrużi aċċessaw informazzjoni mibgħuta lil dawk il-kanali u Huma ppruvaw jisirqu l-flus bil-pubblikazzjoni ta’ dak li nsteraq.
Il-pjattaforma tikkonferma li l-infrastruttura ewlenija tagħha ma ġietx kompromessa u li l-ambitu huwa limitat għal interazzjonijiet mas-servizz ta' appoġġ. Il-kumpanija bdiet investigazzjoni forensika, qed iwissi lil dawk affettwati u saħħaħ il-kontrolli fuq partijiet terzi biex jipprevjeni inċidenti simili.
L-inċident u l-ambitu tiegħu
Skont il-kumpanija, il- Aċċess illegali seħħ fl-20 ta' Settembru u n-notifika individwali bdiet fil-jiem ta' waraDiscord jinnota li l-impatt Dan jaffettwa numru limitat ta’ nies li qabel fetħu biljetti jew ikkuntattjaw lit-timijiet ta’ Fiduċja u Sigurtà..
El Il-punt tad-dħul ma kienx server tal-pjattaforma iżda l-operatur estern li jimmaniġġja parti mis-servizz tal-konsumatur.Dan l-episodju juri kif servizz bi standards tajbin jista' jiddgħajjef minn ħolqa fil-katina tal-provvista diġitali, fejn il-kontroll u l-monitoraġġ huma aktar kumplessi.
Il-kumpanija tenfasizza li M'hemm l-ebda indikazzjoni ta' intrużjoni fis-sistemi interni tagħha jew fil-kontenut tas-servers u l-kanali barra mill-ambitu tal-appoġġ.L-informazzjoni aċċessata tikkorrispondi għal messaġġi, annessi, u metadata mibgħuta lill-appoġġ, li huwa komuni meta jiġu pproċessati inkjesti, ilmenti, jew verifiki.
Liema dejta ġiet esposta
Skont l-informazzjoni maqsuma mill-kumpanija, l-oqsma li setgħu ġew kompromessi jinkludu Dettalji ta' kuntatt, attività relatata mal-biljetti, u dettalji ta' ħlas parzjaliF'każijiet speċifiċi, allegatament ġew esposti wkoll immaġni ta' dokumenti tal-identità użati għall-verifika tal-età.
- Ismijiet u l-isem tal-utent ta' Discord.
- Indirizzi tal-email u informazzjoni oħra ta' kuntatt.
- Indirizzi IP assoċjati mal-komunikazzjonijiet.
- Messaġġi u annessi mibgħuta lill-appoġġ jew lit-tim ta' Fiduċja u Sigurtà.
- Informazzjoni limitata dwar il-ħlas: tip ta' metodu u l-aħħar 4 ċifri tal-karta, flimkien ma' storja tax-xiri.
- Numru żgħir ta' immaġnijiet ta' dokumenti tal-identità (eż. liċenzja tas-sewqan jew passaport) għal appelli verifika tal-età fuq Discord.
- Materjal korporattiv intern, bħal preżentazzjonijiet jew kontenut ta’ taħriġ.
Discord jenfasizza li l-ebda password ma ġiet żvelata, tokens ta' awtentikazzjoni jew numri sħaħ tal-kards, u li l-messaġġi privati barra mill-appoġġ mhumiex parti mill-inċident.
Ir-rispons ta' Discord u l-azzjonijiet meħuda
Bħala azzjoni immedjata, il-kumpanija irrevoka l-aċċess tal-fornitur kompromess, iżolaw is-sistemi affettwati u nedew investigazzjoni ma’ speċjalisti esterni taċ-ċibersigurtà.
La Il-komunikazzjoni ma’ dawk potenzjalment affettwati ssir bil-posta mill-indirizz [protett bl-email]Il-pjattaforma tenfasizza li ma tikkuntattjax bit-telefon dwar din il-kwistjoni u titlob li tinjoraha. messaġġi jew telefonati suspettużi biex jieħu vantaġġ mis-sitwazzjoni.
Barra minn hekk, Discord infurmat lill-awtoritajiet rilevanti u qed tisħiħ tal-awditi u l-kontrolli fuq partijiet terzi, b'enfasi speċjali fuq l-iskoperta tat-theddid, il-ġestjoni tal-aċċess, u ż-żamma minima tad-dejta fost il-fornituri.
Riskji u pariri għall-utenti
Bl-informazzjoni miksuba, l-attakkanti jistgħu jippruvaw phishing, inġinerija soċjali jew impersonazzjoni tal-marka biex titlob dejta addizzjonali jew tqassam links malizzjużi. Dan ir-riskju huwa akbar meta jkun hemm komunikazzjonijiet preċedenti mal-appoġġ li jippermettu messaġġi kredibbli ħafna.
Għalkemm Discord jindika li m'hemmx bżonn li tirrisettja l-password tiegħek għal dan l-inċident, huwa prudenti li żżid il-protezzjoni tal-kont u żid il-viġilanza qabel kwalunkwe kuntatt mhux mistenni.
- Attiva u ċċekkja l- awtentikazzjoni f'żewġ stadji (preferibbilment b'app tal-kodiċi).
- Oqgħod attent minn emails jew DMs li jitolbu dejta; ivverifika li kwalunkwe notifika tkun ġejja minn [protett bl-email].
- Iċċekkja tiegħek tranżazzjonijiet ta' ħlas Jekk tuża Nitro jew servizzi oħra, waqqaf allerti ta' attività.
- Jekk terġa' tuża l-passwords, ikkunsidra li tibdilhom u tuża maniġer tal-password għal kredenzjali uniċi u robusti.
- Evita li tibgħat 'il quddiem jew terġa' ttella' dokumenti tal-identità barra mill-kanali uffiċjali u kriptati.
Jekk irċevejt l-email ta' notifika, din tinsab fid-dettall hemmhekk. liema tipi ta' dejta kienu affettwati fil-każ tiegħek. Fin-nuqqas ta' twissija, huwa rakkomandabbli li tibqa' attent xorta waħda u ma jinteraġixxux b'links jew fajls mhux mitluba.
Il-każ jenfasizza li s-sigurtà ta’ pjattaforma tiddependi wkoll fuq l-imsieħba tagħha: parti terza vulnerabbli jista' jsir is-shortcut biex tattakka komunità sħiħa. Ir-reazzjoni ta' Discord kienet rapida u trasparenti, iżda l-prijorità issa hija jimminimizza r-riskju ta' abbuż derivati mill-informazzjoni ppreżentata.
Jien dilettant tat-teknoloġija li bidlet l-interessi "geek" tiegħu fi professjoni. Għamilt aktar minn 10 snin minn ħajti nuża teknoloġija avvanzata u nagħmel tbagħbis ma’ kull tip ta’ programmi għal kurżità pura. Issa speċjajtejt fit-teknoloġija tal-kompjuter u l-logħob tal-kompjuter. Dan għaliex ilni aktar minn 5 snin naħdem nikteb għal diversi websajts dwar teknoloġija u video games, noħloq artikli li jfittxu li jagħtuk l-informazzjoni li għandek bżonn b’lingwa li tinftiehem minn kulħadd.
Jekk għandek xi mistoqsijiet, l-għarfien tiegħi jvarja minn dak kollu relatat mas-sistema operattiva Windows kif ukoll Android għat-telefowns ċellulari. U l-impenn tiegħi huwa għalik, jien dejjem lest li nqatta' ftit minuti u ngħinek issolvi kwalunkwe mistoqsija li jista' jkollok f'din id-dinja tal-internet.