- Bij een aanval op een externe ondersteuningsprovider zijn de gegevens van Discord-gebruikers die contact hadden opgenomen met de klantenservice en Trust & Safety openbaar gemaakt.
- Namen, e-mailadressen, IP-adressen, ondersteuningsberichten en beperkte betalingsinformatie zijn buitgemaakt. In sommige gevallen zijn ook afbeeldingen van identiteitsdocumenten buitgemaakt.
- Volgens Discord zijn de interne systemen niet gehackt; er zijn geen wachtwoorden of volledige creditcardnummers gelekt.
- Het bedrijf heeft de toegang van de leverancier ingetrokken, onderzoekt het incident en rapporteert vanuit [e-mail beveiligd] en adviseert om extreme voorzorgsmaatregelen te nemen tegen phishing.
Un cyberaanval op een externe ondersteuningsprovider heeft de oorzaak Blootstelling van gegevens gekoppeld aan gebruikers die contact hebben opgenomen met de klantenservice en het Trust & Safety-team van DiscordDe indringers kregen toegang tot informatie die naar die kanalen werd gestuurd en Ze probeerden met de publicatie geld af te persen van wat er gestolen is.
Het platform bevestigt dat de belangrijkste infrastructuur is niet in gevaar gebracht en dat de reikwijdte beperkt is tot interacties met de ondersteuningsdienst. Het bedrijf heeft een forensisch onderzoek gestart, waarschuwt de getroffenen en heeft de controle op derde partijen versterkt om soortgelijke incidenten te voorkomen.
Het incident en de omvang ervan
Volg de compagnon, de Op 20 september vond er een onrechtmatige toegang plaats en de individuele kennisgeving begon in de daaropvolgende dagenDiscord merkt op dat de impact Dit betreft een beperkt aantal mensen die eerder een ticket hebben aangemaakt of contact hebben opgenomen met de Trust & Safety-teams..
El Het toegangspunt was niet een platformserver, maar de externe operator die een deel van de klantenservice beheert.In deze aflevering wordt getoond hoe een dienst met goede normen kan worden verzwakt door een schakel in de digitale toeleveringsketen, waar controle en monitoring complexer zijn.
Het bedrijf benadrukt dat Er zijn geen aanwijzingen voor indringing in de interne systemen of in de inhoud van servers en kanalen buiten het ondersteuningsbereik.De geraadpleegde informatie komt overeen met berichten, bijlagen en metagegevens die naar de ondersteuning zijn verzonden, wat vaak wordt gebruikt bij het verwerken van vragen, klachten of verificaties.
Welke gegevens zijn blootgesteld?
Volgens de door het bedrijf gedeelde informatie omvatten de velden die mogelijk zijn gecompromitteerd: Contactgegevens, ticketgerelateerde activiteiten en gedeeltelijke betalingsgegevensIn specifieke gevallen zouden ook afbeeldingen van identiteitsdocumenten die voor leeftijdscontrole werden gebruikt, openbaar zijn gemaakt.
- namen en Discord-gebruikersnaam.
- E-mailadressen en andere contactgegevens.
- IP-adressen die verband houden met communicatie.
- Berichten en bijlagen die naar de ondersteuning of het Trust & Safety-team zijn verzonden.
- Beperkte betalingsinformatie: methodetype en laatste 4 cijfers van de kaart, naast aankoopgeschiedenis.
- Een klein aantal afbeeldingen van identiteitsdocumenten (bijv. rijbewijs of paspoort) voor beroepen leeftijdsverificatie op Discord.
- bedrijfsmateriaal interno, zoals presentaties of trainingsinhoud.
Discord benadrukt dat er zijn geen wachtwoorden gelekt, authenticatietokens of volledige kaartnummersen dat privéberichten buiten de ondersteuning geen deel uitmaken van het incident.
Reactie van Discord en ondernomen acties
Als onmiddellijke actie zal het bedrijf de toegang van de gecompromitteerde provider ingetrokken, isoleerden de getroffen systemen en startten een onderzoek met externe cybersecurityspecialisten.
La De communicatie met de mogelijk getroffenen verloopt per post vanaf het adres [e-mail beveiligd]Het platform benadrukt dat het geen telefonisch contact opneemt over deze kwestie en vraagt om deze te negeren. verdachte berichten of oproepen om van de situatie te profiteren.
Bovendien heeft Discord de relevante autoriteiten ingelicht en is versterking van audits en controles aan derden, met speciale aandacht voor bedreigingsdetectie, toegangsbeheer en minimale gegevensretentie tussen aanbieders.
Risico's en advies voor gebruikers
Met de verkregen informatie zouden aanvallers kunnen proberen phishing, social engineering of imitatie van het merk om aanvullende gegevens op te vragen of kwaadaardige links te verspreiden. Dit risico is groter wanneer er eerdere communicatie met ondersteuning die zeer geloofwaardige boodschappen mogelijk maken.
Hoewel Discord aangeeft dat het niet nodig is om je wachtwoord opnieuw in te stellen voor dit incident, is het verstandig om de accountbeveiliging te verhogen en waakzaamheid vergroten vóór elk onverwacht contact.
- Activeer en controleer de authenticatie in twee stappen (bij voorkeur met een code-app).
- Wees op uw hoede voor e-mails of DM's waarin om gegevens wordt gevraagd; controleer of alle meldingen afkomstig zijn van [e-mail beveiligd].
- Controleer je betalingstransacties Als u Nitro of andere services gebruikt, stel dan activiteitsmeldingen in.
- Als u wachtwoorden hergebruikt, overweeg dan om ze te wijzigen en een wachtwoordbeheerder voor unieke en robuuste referenties.
- Vermijd doorsturen of opnieuw uploaden identiteitsdocumenten buiten de officiële en gecodeerde kanalen.
Als u de melding per e-mail hebt ontvangen, staat dit daar vermeld. welke soorten gegevens zijn in uw geval getroffen. Zonder waarschuwing is het raadzaam om hoe dan ook alert te blijven en geen interactie met ongevraagde links of bestanden.
De zaak benadrukt dat de veiligheid van een platform ook afhangt van zijn partners: een kwetsbare derde partij kan de kortste weg zijn naar een aanval op een hele community. De reactie van Discord is snel en transparant geweest, maar de prioriteit ligt nu bij het risico op misbruik minimaliseren afgeleid van de gepresenteerde informatie.
Ik ben een technologieliefhebber die van zijn 'nerd'-interesses zijn beroep heeft gemaakt. Ik heb meer dan 10 jaar van mijn leven doorgebracht met het gebruik van de allernieuwste technologie en het sleutelen aan allerlei programma's uit pure nieuwsgierigheid. Nu heb ik mij gespecialiseerd in computertechnologie en videogames. Dit komt omdat ik al meer dan vijf jaar voor verschillende websites over technologie en videogames schrijf en artikelen heb gemaakt die proberen u de informatie te geven die u nodig heeft in een taal die voor iedereen begrijpelijk is.
Als je vragen hebt, mijn kennis strekt zich uit van alles wat te maken heeft met het Windows-besturingssysteem tot Android voor mobiele telefoons. En mijn toewijding is aan jou, ik ben altijd bereid om een paar minuten te besteden en je te helpen bij het oplossen van eventuele vragen die je hebt in deze internetwereld.