- Атака на стороннего поставщика услуг поддержки раскрыла данные пользователей Discord, которые обращались в службу поддержки клиентов и службу доверия и безопасности.
- Были скомпрометированы имена, адреса электронной почты, IP-адреса, сообщения службы поддержки и ограниченная платежная информация; в некоторых случаях — изображения документов, удостоверяющих личность.
- Discord утверждает, что его внутренние системы не были скомпрометированы; утечки паролей или полных номеров кредитных карт не произошло.
- Компания отозвала доступ поставщика, расследует инцидент и сообщает об этом. [электронная почта защищена] и рекомендует принять крайние меры предосторожности против фишинга.
Un кибератака на стороннего поставщика поддержки вызвал Раскрытие данных, связанных с пользователями, которые обратились в службу поддержки клиентов Discord и команду Trust & SafetyЗлоумышленники получили доступ к информации, отправленной по этим каналам, и Они пытались вымогать деньги за публикацию того, что было украдено.
Платформа подтверждает, что его основная инфраструктура не была скомпрометирована и что область действия ограничена взаимодействием со службой поддержки. Компания инициировала расследование, предупреждает пострадавших и усилил контроль за третьими лицами для предотвращения подобных инцидентов.
Инцидент и его масштабы
Según la company, el Незаконный доступ произошел 20 сентября, а индивидуальные уведомления начали поступать в последующие дни.. Дискорд отмечает, что воздействие Это касается ограниченного числа людей, которые ранее открывали тикеты или связывались со службами доверия и безопасности..
El Точкой входа был не сервер платформы, а внешний оператор, который управляет частью обслуживания клиентов.В этом эпизоде показано, как служба с высокими стандартами может быть ослаблена звено в цифровой цепочке поставок, где контроль и мониторинг более сложны.
Компания подчеркивает, что Нет никаких признаков вторжения во внутренние системы или в содержимое серверов и каналов, находящихся за пределами сферы поддержки.Полученная информация соответствует сообщениям, вложениям и метаданным, отправленным в службу поддержки, что часто встречается при обработке запросов, жалоб или проверок.
Какие данные были раскрыты
Согласно информации, предоставленной компанией, поля, которые могли быть скомпрометированы, включают: Контактные данные, действия, связанные с билетами, и частичные платежные данныеВ отдельных случаях предположительно были также раскрыты изображения документов, удостоверяющих личность, используемых для проверки возраста.
- чисел и имя пользователя Discord.
- Адрес электронной почты и другая контактная информация.
- IP-адреса связанные с коммуникациями.
- Сообщения и вложения, отправленные в службу поддержки или команде доверия и безопасности.
- Ограниченная информация об оплате: тип метода и последние 4 цифры карты, в дополнение к История покупок.
- Небольшое количество изображения документов, удостоверяющих личность (например, водительские права или паспорт) для апелляций проверка возраста на Discord.
- Корпоративный материал Interno, например, презентации или обучающий контент.
Discord подчеркивает, что пароли не были украдены, токены аутентификации или полные номера карти что личные сообщения за пределами службы поддержки не являются частью инцидента.
Реакция Discord и предпринятые действия
В качестве немедленного действия компания отозвал доступ скомпрометированного провайдера, изолировали затронутые системы и начали расследование с привлечением внешних специалистов по кибербезопасности.
La Связь с потенциально пострадавшими осуществляется по почте с адреса [электронная почта защищена]Платформа подчеркивает, что не связывается по телефону по этому вопросу и просит игнорировать подозрительные сообщения или звонки чтобы воспользоваться ситуацией.
Кроме того, Discord проинформировал соответствующие органы и усиление аудита и контроля на третьих лицах, уделяя особое внимание обнаружению угроз, управлению доступом и минимальному хранению данных среди поставщиков.
Риски и советы для пользователей
Используя полученную информацию, злоумышленники могли попытаться фишинг, социальная инженерия или выдача себя за другое лицо бренда запрашивать дополнительные данные или распространять вредоносные ссылки. Этот риск возрастает, когда есть предыдущие сообщения со службой поддержки которые позволяют передавать очень достоверные сообщения.
Хотя Discord указывает, что нет необходимости сбрасывать пароль в этом случае, разумно усилить защиту учетной записи и повысить бдительность перед любым неожиданным контактом.
- Активируйте и проверьте двухэтапная аутентификация (желательно с приложением кода).
- С подозрением относитесь к письмам или личным сообщениям с просьбой предоставить данные; проверяйте, приходят ли уведомления от [электронная почта защищена].
- Проверьте свои платежные транзакции Если вы используете Nitro или другие сервисы, настройте оповещения об активности.
- Если вы повторно используете пароли, рассмотрите возможность их смены и использования менеджер паролей для получения уникальных и надежных учетных данных.
- Избегайте пересылки или повторной загрузки документы, удостоверяющие личность вне официальных и зашифрованных каналов.
Если вы получили электронное письмо с уведомлением, там подробно описано. какие типы данных В вашем случае пострадали. При отсутствии предупреждения, желательно сохранять бдительность и не взаимодействуй с нежелательными ссылками или файлами.
В этом случае подчеркивается, что безопасность платформы также зависит от ее партнеров: уязвимая третья сторона может стать кратчайшим путём к атаке на всё сообщество. Реакция Discord была быстрой и прозрачной, но сейчас приоритет — минимизировать риск злоупотреблений полученные на основе представленной информации.
Я энтузиаст технологий, который превратил свои «компьютерные» интересы в профессию. Я провел более 10 лет своей жизни, используя передовые технологии и возясь со всевозможными программами из чистого любопытства. Сейчас я специализируюсь на компьютерных технологиях и видеоиграх. Это потому, что более 5 лет я пишу статьи для различных сайтов, посвященных технологиям и видеоиграм, создавая статьи, которые стремятся дать вам необходимую информацию на понятном каждому языке.
Если у вас есть какие-либо вопросы, мои знания варьируются от всего, что связано с операционной системой Windows, а также Android для мобильных телефонов. И я предан вам, я всегда готов потратить несколько минут и помочь вам решить любые вопросы, которые могут у вас возникнуть в этом мире Интернета.