- Un atac asupra unui furnizor terț de asistență a expus datele utilizatorilor Discord care au contactat Asistența pentru clienți și Trust & Safety.
- Nume, adrese de e-mail, adrese IP, mesaje de asistență și informații limitate despre plăți au fost compromise; în unele cazuri, imagini ale documentelor de identitate.
- Discord susține că sistemele sale interne nu au fost compromise; nu au fost divulgate parole sau numere complete de card de credit.
- Compania a revocat accesul furnizorului, investighează incidentul și raportează de pe... [e-mail protejat] și recomandă luarea unor măsuri de precauție extreme împotriva phishing-ului.
Un atac cibernetic împotriva unui furnizor terț de asistență a provocat Expunerea datelor legate de utilizatorii care au contactat serviciul de asistență pentru clienți și echipa de Încredere și Siguranță DiscordIntrușii au accesat informațiile trimise către acele canale și Au încercat să extorcheze bani cu publicația a ceea ce a fost furat.
Platforma confirmă că infrastructura sa principală nu a fost compromisă și că domeniul de aplicare este limitat la interacțiunile cu serviciul de asistență. Compania a inițiat o investigație criminalistică, îi avertizează pe cei afectați și a consolidat controalele asupra terților pentru a preveni incidente similare.
Incidentul și amploarea sa
Potrivit companiei, Accesul ilegal a avut loc pe 20 septembrie, iar notificarea individuală a început în zilele următoare.Discord notează că impactul Acest lucru afectează un număr limitat de persoane care au deschis anterior tichete sau au contactat echipele de Încredere și Siguranță..
El Punctul de intrare nu a fost un server al platformei, ci operatorul extern care gestionează o parte din serviciul clienți.Acest episod arată cum un serviciu cu standarde bune poate fi slăbit de o verigă în lanțul de aprovizionare digital, unde controlul și monitorizarea sunt mai complexe.
Compania subliniază că Nu există indicii de intruziune în sistemele sale interne sau în conținutul serverelor și canalelor din afara domeniului de asistență.Informațiile accesate corespund mesajelor, atașamentelor și metadatelor trimise către serviciul de asistență, ceea ce este comun la procesarea solicitărilor, reclamațiilor sau verificărilor.
Ce date au fost expuse
Conform informațiilor furnizate de companie, printre câmpurile care ar fi putut fi compromise se numără Date de contact, activitate legată de bilete și detalii despre plăți parțialeÎn cazuri specifice, se presupune că au fost expuse și imagini ale documentelor de identitate folosite pentru verificarea vârstei.
- numele și numele de utilizator Discord.
- Adrese de email și alte informații de contact.
- Adrese IP asociate cu comunicațiile.
- Mesaje și atașamente trimise către asistență sau către echipa Încredere și siguranță.
- Informații limitate despre plată: tipul metodei și ultimele 4 cifre al cardului, pe lângă Istoricul cumpărăturilor.
- Un număr mic de imagini ale documentelor de identitate (de exemplu, permis de conducere sau pașaport) pentru contestații verificarea vârstei pe Discord.
- Material corporativ intern, cum ar fi prezentări sau conținut de instruire.
Discord subliniază faptul că nicio parolă nu a fost divulgată, jetoane de autentificare sau numere complete de cardși că mesajele private din afara serviciului de asistență nu fac parte din incident.
Răspunsul Discord și acțiunile întreprinse
Ca acțiune imediată, compania a revocat accesul furnizorului compromis, a izolat sistemele afectate și a lansat o anchetă cu specialiști externi în securitate cibernetică.
La Comunicarea cu persoanele potențial afectate se face prin poștă de la adresa [e-mail protejat]Platforma subliniază că nu contactează telefonic cu privire la această chestiune și solicită ignorarea acesteia. mesaje sau apeluri suspecte să profite de situație.
În plus, Discord a informat autoritățile relevante și este consolidarea auditurilor și controalelor asupra terților, cu accent special pe detectarea amenințărilor, gestionarea accesului și păstrarea minimă a datelor între furnizori.
Riscuri și sfaturi pentru utilizatori
Cu informațiile obținute, atacatorii ar putea încerca phishing, inginerie socială sau uzurpare de identitate brandului să solicite date suplimentare sau să distribuie linkuri rău intenționate. Acest risc este mai mare atunci când există comunicări anterioare cu asistența care permit transmiterea unor mesaje foarte credibile.
Deși Discord indică faptul că nu este nevoie să vă resetați parola pentru acest incident, este prudent să creșteți protecția contului și creșterea vigilenței înaintea oricărui contact neașteptat.
- Activați și verificați autentificare în doi pași (de preferință cu o aplicație de codare).
- Fiți suspicioși față de e-mailurile sau mesajele directe care solicită date; verificați dacă orice notificări provin de la [e-mail protejat].
- Verifică-ți tranzacții de plată Dacă folosești Nitro sau alte servicii, configurează alerte de activitate.
- Dacă reutilizați parole, luați în considerare schimbarea lor și utilizarea unui manager de parole pentru acreditări unice și robuste.
- Evitați redirecționarea sau reîncărcarea acte de identitate în afara canalelor oficiale și criptate.
Dacă ați primit e-mailul de notificare, acesta este detaliat acolo. ce tipuri de date au fost afectate în cazul dumneavoastră. În absența unui avertisment, este recomandabil să rămâneți vigilenți oricum și nu interacționați cu linkuri sau fișiere nesolicitate.
Cazul evidențiază faptul că securitatea unei platforme depinde și de partenerii săi: o terță parte vulnerabilă poate deveni scurtătura către atacarea unei întregi comunități. Reacția Discord a fost rapidă și transparentă, dar prioritatea acum este minimizează riscul de abuz derivate din informațiile prezentate.
Sunt un pasionat de tehnologie care și-a transformat interesele de „tocilar” într-o profesie. Mi-am petrecut mai bine de 10 ani din viața mea folosind tehnologie de ultimă oră și mânuind cu tot felul de programe din pură curiozitate. Acum m-am specializat în tehnologie computerizată și jocuri video. Asta pentru că de mai bine de 5 ani scriu pentru diverse site-uri web despre tehnologie și jocuri video, creând articole care urmăresc să-ți ofere informațiile de care ai nevoie într-un limbaj pe care oricine este pe înțeles.
Dacă aveți întrebări, cunoștințele mele variază de la tot ce ține de sistemul de operare Windows, precum și Android pentru telefoane mobile. Și angajamentul meu este față de tine, sunt mereu dispus să petrec câteva minute și să te ajut să rezolvi orice întrebări pe care le poți avea în această lume a internetului.