- Útok na poskytovateľa podpory tretej strany odhalil údaje používateľov Discordu, ktorí kontaktovali zákaznícku podporu a oddelenie dôvery a bezpečnosti.
- Boli ohrozené mená, e-mailové adresy, IP adresy, správy podpory a obmedzené platobné informácie; v niektorých prípadoch aj obrázky dokladov totožnosti.
- Discord tvrdí, že jeho interné systémy neboli napadnuté; neboli zverejnené žiadne heslá ani celé čísla kreditných kariet.
- Spoločnosť zrušila dodávateľovi prístup, incident vyšetruje a podáva správy z... [chránené e-mailom] a odporúča prijať mimoriadne opatrenia proti phishingu.
Un kybernetický útok na poskytovateľa podpory tretej strany spôsobila Zverejnenie údajov spojených s používateľmi, ktorí kontaktovali zákaznícku podporu a tím dôvery a bezpečnosti služby DiscordÚtočníci získali prístup k informáciám odoslaným do týchto kanálov a Snažili sa vydierať peniaze prostredníctvom publikácie z toho, čo bolo ukradnuté.
Platforma to potvrdzuje jeho hlavná infraštruktúra nebola ohrozená a že rozsah je obmedzený na interakcie so službou podpory. Spoločnosť začala forenzné vyšetrovanie, varuje tých, ktorých sa to týka a posilnila kontroly nad tretími stranami s cieľom predísť podobným incidentom.
Incident a jeho rozsah
Podľa spoločnosti, K nezákonnému prístupu došlo 20. septembra a individuálne oznámenia sa začali v nasledujúcich dňochDiscord poznamenáva, že dopad Toto sa týka obmedzeného počtu ľudí, ktorí predtým otvorili tikety alebo kontaktovali tímy dôvery a bezpečnosti..
El Vstupným bodom nebol server platformy, ale externý operátor, ktorý spravuje časť zákazníckeho servisu.Táto epizóda ukazuje, ako môže byť služba s dobrými štandardmi oslabená článok v digitálnom dodávateľskom reťazci, kde sú kontrola a monitorovanie zložitejšie.
Spoločnosť zdôrazňuje, že Neexistujú žiadne náznaky narušenia jeho interných systémov ani obsahu serverov a kanálov mimo rozsahu podpory.Získané informácie zodpovedajú správam, prílohám a metadátam odoslaným na podporu, čo je bežné pri spracovaní dopytov, sťažností alebo overovaní.
Aké údaje boli odhalené
Podľa informácií, ktoré spoločnosť zdieľala, medzi oblasti, ktoré mohli byť ohrozené, patria Kontaktné údaje, aktivita súvisiaca s lístkom a podrobnosti o čiastočnej platbeV konkrétnych prípadoch boli údajne zverejnené aj obrázky dokladov totožnosti používaných na overenie veku.
- čísla a používateľské meno na Discorde.
- Emailové adresy a ďalšie kontaktné informácie.
- IP adresy spojené s komunikáciami.
- Správy a prílohy odoslané podpore alebo tímu dôvery a bezpečnosti.
- Obmedzené informácie o platbe: typ metódy a posledné 4 číslice karty, okrem toho história nákupu.
- Malý počet obrázky dokladov totožnosti (napr. vodičský preukaz alebo cestovný pas) v prípade odvolaní overenie veku na Discorde.
- firemný materiál interné, ako sú prezentácie alebo školiaci obsah.
Discord zdôrazňuje, že žiadne heslá neunikli, autentifikačné tokeny alebo celé čísla karieta že súkromné správy mimo podpory nie sú súčasťou incidentu.
Discordova reakcia a prijaté opatrenia
Spoločnosť ako okamžité opatrenie zrušil prístup ohrozeného poskytovateľa, izoloval postihnuté systémy a začal vyšetrovanie s externými špecialistami na kybernetickú bezpečnosť.
La Komunikácia s potenciálne dotknutými osobami prebieha poštou z adresy [chránené e-mailom]Platforma zdôrazňuje, že v tejto veci nekontaktuje telefonicky a žiada o ignorovanie. podozrivé správy alebo hovory využiť situáciu.
Spoločnosť Discord navyše informovala príslušné orgány a je posilnenie auditov a kontrol tretím stranám, s osobitným zameraním na detekciu hrozieb, správu prístupu a minimálne uchovávanie údajov medzi poskytovateľmi.
Riziká a rady pre používateľov
S takto získanými informáciami by sa útočníci mohli pokúsiť phishing, sociálne inžinierstvo alebo vydávanie sa za inú osobu značky vyžiadať si ďalšie údaje alebo šíriť škodlivé odkazy. Toto riziko je väčšie, keď existujú predchádzajúca komunikácia s podporou ktoré umožňujú veľmi dôveryhodné správy.
Hoci Discord naznačuje, že v tomto prípade nie je potrebné resetovať heslo, je rozumné zvýšiť ochranu účtu a zvýšiť ostražitosť pred akýmkoľvek neočakávaným kontaktom.
- Aktivujte a skontrolujte dvojstupňová autentifikácia (najlepšie s aplikáciou na kódovanie).
- Buďte podozrievaví k e-mailom alebo priamym správam so žiadosťou o údaje; overte si, či všetky upozornenia pochádzajú z [chránené e-mailom].
- Skontroluj svoje platobné transakcie Ak používate Nitro alebo iné služby, nastavte si upozornenia na aktivitu.
- Ak používate heslá opakovane, zvážte ich zmenu a použitie správca hesiel pre jedinečné a spoľahlivé poverenia.
- Vyhnite sa preposielaniu alebo opätovnému nahrávaniu doklady totožnosti mimo oficiálnych a šifrovaných kanálov.
Ak ste dostali e-mail s oznámením, je to tam podrobne uvedené. aké typy údajov boli vo vašom prípade ovplyvnené. Ak nedošlo k varovaniu, je vhodné zostať v strehu a neinteragovať s nevyžiadanými odkazmi alebo súbormi.
Prípad zdôrazňuje, že bezpečnosť platformy závisí aj od jej partnerov: zraniteľná tretia strana sa môže stať skratkou k útoku na celú komunitu. Reakcia Discordu bola rýchla a transparentná, ale prioritou je teraz minimalizovať riziko zneužitia odvodené z prezentovaných informácií.
Som technologický nadšenec, ktorý zo svojich „geekovských“ záujmov urobil povolanie. Strávil som viac ako 10 rokov svojho života používaním špičkových technológií a hraním so všetkými druhmi programov z čistej zvedavosti. Teraz som sa špecializoval na počítačovú techniku a videohry. Je to preto, že už viac ako 5 rokov píšem pre rôzne webové stránky o technológiách a videohrách a vytváram články, ktoré sa snažia poskytnúť vám potrebné informácie v jazyku, ktorý je zrozumiteľný pre každého.
Ak máte nejaké otázky, moje znalosti siahajú od všetkého, čo súvisí s operačným systémom Windows, ako aj Androidom pre mobilné telefóny. A môj záväzok je voči vám, vždy som ochotný venovať pár minút a pomôcť vám vyriešiť akékoľvek otázky, ktoré môžete mať v tomto internetovom svete.