- Et angrep på en tredjeparts supportleverandør avslørte dataene til Discord-brukere som kontaktet kundesupport og tillit og sikkerhet.
- Navn, e-postadresser, IP-adresser, støttemeldinger og begrenset betalingsinformasjon ble kompromittert; i noen tilfeller bilder av ID-dokumenter.
- Discord sier at deres interne systemer ikke ble kompromittert; ingen passord eller fullstendige kredittkortnumre ble lekket.
- Selskapet tilbakekalte leverandørens tilgang, etterforsker hendelsen og rapporterer fra [e-postbeskyttet] og anbefaler å ta ekstreme forholdsregler mot phishing.
Un cyberangrep mot en tredjeparts supportleverandør har forårsaket Eksponering av data knyttet til brukere som kontaktet Discords kundestøtte og tillits- og sikkerhetsteamInntrengerne fikk tilgang til informasjon sendt til disse kanalene og De prøvde å presse ut penger med publiseringen av det som ble stjålet.
Plattformen bekrefter at hovedinfrastrukturen ble ikke kompromittert og at omfanget er begrenset til samhandling med støttetjenesten. Selskapet har igangsatt en rettsmedisinsk etterforskning, advarer de berørte og har styrket kontrollen over tredjeparter for å forhindre lignende hendelser.
Hendelsen og dens omfang
Ifølge selskapet, den Ulovlig tilgang skjedde 20. september, og individuell varsling begynte i de påfølgende dagene.Discord bemerker at virkningen Dette påvirker et begrenset antall personer som tidligere har åpnet billetter eller kontaktet tillits- og sikkerhetsteam..
El Inngangspunktet var ikke en plattformserver, men den eksterne operatøren som administrerer deler av kundeservicen.Denne episoden viser hvordan en tjeneste med god standard kan bli svekket av et ledd i den digitale forsyningskjeden, hvor kontroll og overvåking er mer kompleks.
Selskapet understreker at Det er ingen indikasjoner på inntrenging i de interne systemene eller i innholdet på servere og kanaler utenfor støtteomfanget.Den tilgjengelige informasjonen samsvarer med meldinger, vedlegg og metadata sendt til kundestøtte, noe som er vanlig ved behandling av forespørsler, klager eller verifiseringer.
Hvilke data ble eksponert
Ifølge informasjonen som selskapet har delt, kan feltene som har blitt kompromittert inkludere Kontaktinformasjon, billettrelatert aktivitet og detaljer om delbetalingI spesifikke tilfeller skal det også ha blitt eksponert bilder av identitetsdokumenter som ble brukt til aldersbekreftelse.
- navnene og Discord-brukernavn.
- E-post adresse og annen kontaktinformasjon.
- IP-adresser knyttet til kommunikasjon.
- Meldinger og vedlegg sendt til kundestøtte eller tillits- og sikkerhetsteamet.
- Begrenset betalingsinformasjon: metodetype og de fire siste sifrene av kortet, i tillegg til kjøpshistorikk.
- Et lite antall bilder av identitetsdokumenter (f.eks. førerkort eller pass) for anker aldersverifisering på Discord.
- Bedriftsmateriell intern, for eksempel presentasjoner eller opplæringsinnhold.
Discord understreker at ingen passord har blitt lekket, autentiseringstokener eller fullstendige kortnumre, og at private meldinger utenfor support ikke er en del av hendelsen.
Discords svar og tiltak som er tatt
Som et umiddelbart tiltak, selskapet tilbakekalte den kompromitterte leverandørens tilgang, isolerte de berørte systemene og startet en etterforskning med eksterne spesialister på cybersikkerhet.
La Kommunikasjon med potensielt berørte skjer per post fra adressen [e-postbeskyttet]Plattformen understreker at de ikke kontakter via telefon angående denne saken og ber om å ignorere mistenkelige meldinger eller anrop å utnytte situasjonen.
I tillegg har Discord informert de relevante myndighetene og er styrking av revisjoner og kontroller på tredjeparter, med spesielt fokus på trusseldeteksjon, tilgangshåndtering og minimal datalagring blant leverandører.
Risikoer og råd for brukere
Med informasjonen som er innhentet, kan angriperne prøve phishing, sosial manipulering eller etterligning av merkevaren til å be om ytterligere data eller distribuere ondsinnede lenker. Denne risikoen er større når det finnes tidligere kommunikasjon med support som gir rom for svært troverdige budskap.
Selv om Discord indikerer at det ikke er nødvendig å tilbakestille passordet ditt for denne hendelsen, er det lurt å øke kontobeskyttelsen og øke årvåkenheten før uventet kontakt.
- Aktiver og sjekk totrinns autentisering (helst med en kodeapp).
- Vær mistenksom overfor e-poster eller direktemeldinger som ber om data; sjekk at eventuelle varsler kommer fra [e-postbeskyttet].
- Sjekk din betalingstransaksjoner Hvis du bruker Nitro eller andre tjenester, bør du sette opp aktivitetsvarsler.
- Hvis du bruker passord på nytt, bør du vurdere å endre dem og bruke en passordbehandling for unike og robuste legitimasjonsdetaljer.
- Unngå videresending eller opplasting på nytt identitetsdokumenter utenfor offisielle og krypterte kanaler.
Hvis du har mottatt e-postvarselet, står det mer informasjon der. hvilke typer data ble påvirket i ditt tilfelle. I mangel av forvarsel er det lurt å være årvåken uansett og ikke samhandle med uoppfordrede lenker eller filer.
Saken fremhever at sikkerheten til en plattform også avhenger av partnerne: en sårbar tredjepart kan bli snarveien til å angripe et helt fellesskap. Discords reaksjon har vært rask og transparent, men prioriteten nå er minimere risikoen for misbruk utledet fra informasjonen som presenteres.
Jeg er en teknologientusiast som har gjort sine "geek"-interesser til et yrke. Jeg har brukt mer enn 10 år av livet mitt på å bruke banebrytende teknologi og fikse med alle slags programmer av ren nysgjerrighet. Nå har jeg spesialisert meg på datateknologi og videospill. Dette er fordi jeg i mer enn 5 år har skrevet for forskjellige nettsteder om teknologi og videospill, og laget artikler som prøver å gi deg den informasjonen du trenger på et språk som er forståelig for alle.
Hvis du har spørsmål, spenner min kunnskap fra alt relatert til Windows-operativsystemet samt Android for mobiltelefoner. Og mitt engasjement er til deg, jeg er alltid villig til å bruke noen minutter og hjelpe deg med å løse eventuelle spørsmål du måtte ha i denne internettverdenen.