Shkelje e të dhënave të Discord nëpërmjet ofruesit të mbështetjes

Un sulm kibernetik kundër një ofruesi mbështetjeje të palës së tretë ka shkaktuar Ekspozimi i të dhënave të lidhura me përdoruesit që kontaktuan mbështetjen e klientëve dhe ekipin e Besimit dhe Sigurisë së DiscordNdërhyrësit arritën të merrnin informacion të dërguar në ato kanale dhe Ata u përpoqën të zhvatnin para me botimin të asaj që ishte vjedhur.

Platforma konfirmon se infrastruktura e saj kryesore nuk ishte kompromentuar dhe se fushëveprimi është i kufizuar në ndërveprimet me shërbimin mbështetës. Kompania ka filluar një hetim mjeko-ligjor, po paralajmëron të prekurit dhe ka forcuar kontrollet mbi palët e treta për të parandaluar incidente të ngjashme.

Ngjarja dhe përmasat e saj

Sipas kompanisë, Qasja e paligjshme ndodhi më 20 shtator dhe njoftimi individual filloi në ditët në vijim.Discord vëren se ndikimi Kjo ndikon në një numër të kufizuar njerëzish që kanë hapur më parë bileta ose kanë kontaktuar ekipet e Besimit dhe Sigurisë..

El Pika e hyrjes nuk ishte një server platforme, por operatori i jashtëm që menaxhon një pjesë të shërbimit ndaj klientit.Ky episod tregon se si një shërbim me standarde të mira mund të dobësohet nga një lidhje në zinxhirin dixhital të furnizimit, ku kontrolli dhe monitorimi janë më komplekse.

Kompania thekson se Nuk ka indikacione për ndërhyrje në sistemet e saj të brendshme ose në përmbajtjen e serverave dhe kanaleve jashtë fushëveprimit të mbështetjes.Informacioni i aksesuar korrespondon me mesazhet, bashkëngjitjet dhe metadatat e dërguara te mbështetja, gjë që është e zakonshme kur përpunohen pyetje, ankesa ose verifikime.

Cilat të dhëna u ekspozuan

Sipas informacionit të ndarë nga kompania, fushat që mund të jenë kompromentuar përfshijnë Detajet e kontaktit, aktiviteti në lidhje me biletat dhe detajet e pjesshme të pagesësNë raste specifike, dyshohet se u ekspozuan edhe imazhe të dokumenteve të identitetit të përdorura për verifikimin e moshës.

• emrat dhe emri i përdoruesit të Discord.
• Adresat e postës elektronike dhe informacione të tjera kontakti.
• Adresat IP të lidhura me komunikimet.
• Mesazhe dhe bashkëngjitje të dërguara për mbështetje ose ekipin e Besimit dhe Sigurisë.
• Informacion i kufizuar për pagesën: lloji i metodës dhe 4 shifrat e fundit të kartës, përveç historia e blerjes.
• Një numër i vogël i imazhe të dokumenteve të identitetit (p.sh., patentë shoferi ose pasaportë) për ankesa verifikimi i moshës në Discord.
• Materiale të korporatës shtëpie, siç janë prezantimet ose përmbajtja e trajnimit.

Discord thekson se nuk janë zbuluar fjalëkalime, tokena vërtetimi ose numra të plotë kartash, dhe se mesazhet private jashtë mbështetjes nuk janë pjesë e incidentit.

Përgjigja e Discord dhe veprimet e ndërmarra

Si një veprim i menjëhershëm, kompania ia revokoi qasjen ofruesit të kompromentuar, izoloi sistemet e prekura dhe nisi një hetim me specialistë të jashtëm të sigurisë kibernetike.

La Komunikimi me ata që mund të preken kryhet me postë nga adresa [email mbrojtur]Platforma thekson se nuk kontakton me telefon në lidhje me këtë çështje dhe kërkon që të injorohet. mesazhe ose thirrje të dyshimta për të përfituar nga situata.

Për më tepër, Discord ka informuar autoritetet përkatëse dhe është forcimin e auditimeve dhe kontrolleve mbi palët e treta, me një fokus të veçantë në zbulimin e kërcënimeve, menaxhimin e aksesit dhe ruajtjen minimale të të dhënave midis ofruesve.

Rreziqet dhe këshillat për përdoruesit

Me informacionin e marrë, sulmuesit mund të përpiqen phishing, inxhinieri sociale ose imitim të markës për të kërkuar të dhëna shtesë ose për të shpërndarë lidhje dashakeqe. Ky rrezik është më i madh kur ka komunikimet paraprake me mbështetjen që lejojnë mesazhe shumë të besueshme.

Edhe pse Discord tregon se nuk ka nevojë të rivendosni fjalëkalimin tuaj për këtë incident, është e mençur të rrisni mbrojtjen e llogarisë dhe rrit vigjilencën para çdo kontakti të papritur.

• Aktivizoni dhe kontrolloni vërtetimi me dy hapa (mundësisht me një aplikacion kodi).
• Jini dyshues ndaj emaileve ose mesazheve të drejtpërdrejta që kërkojnë të dhëna; verifikoni që çdo njoftim vjen nga [email mbrojtur].
• Kontrolloni transaksionet e pagesave Nëse përdorni Nitro ose shërbime të tjera, konfiguroni alarmet e aktivitetit.
• Nëse i ripërdorni fjalëkalimet, merrni në konsideratë ndryshimin e tyre dhe përdorimin e një menaxher fjalëkalimesh për kredenciale unike dhe të forta.
• Shmangni ridrejtimin ose ringarkimin dokumentet e identitetit jashtë kanaleve zyrtare dhe të koduara.

Nëse e keni marrë emailin e njoftimit, ai është i detajuar atje. çfarë lloje të dhënash u prekën në rastin tuaj. Në mungesë të paralajmërimit, këshillohet të qëndroni vigjilentë gjithsesi dhe mos bashkëveproni me lidhje ose skedarë të pakërkuar.

Rasti thekson se siguria e një platforme varet edhe nga partnerët e saj: një palë e tretë e cenueshme mund të bëhet rruga më e shkurtër për të sulmuar një komunitet të tërë. Reagimi i Discord ka qenë i shpejtë dhe transparent, por përparësia tani është minimizoni rrezikun e abuzimit të nxjerra nga informacioni i paraqitur.

Alberto navarro

Unë jam një entuziast i teknologjisë që i kam kthyer në profesion interesat e tij "geek". Kam shpenzuar më shumë se 10 vjet të jetës sime duke përdorur teknologjinë më të fundit dhe duke punuar me të gjitha llojet e programeve nga kurioziteti i pastër. Tani jam specializuar në teknologjinë kompjuterike dhe videolojërat. Kjo sepse prej më shumë se 5 vitesh shkruaj për faqe të ndryshme interneti mbi teknologjinë dhe videolojërat, duke krijuar artikuj që kërkojnë t'ju japin informacionin që ju nevojitet në një gjuhë të kuptueshme nga të gjithë.

Nëse keni ndonjë pyetje, njohuritë e mia variojnë nga gjithçka që lidhet me sistemin operativ Windows si dhe Android për telefonat celularë. Dhe angazhimi im është për ju, unë jam gjithmonë i gatshëm të kaloj disa minuta dhe t'ju ndihmoj të zgjidhni çdo pyetje që mund të keni në këtë botë të internetit.