- Напад на независног добављача подршке открио је податке корисника Дискорда који су контактирали корисничку подршку и одељење за поверење и безбедност.
- Имена, имејл адресе, ИП адресе, поруке подршке и ограничене информације о плаћању су угрожене; у неким случајевима, слике личних докумената.
- Дискорд тврди да његови интерни системи нису били угрожени; нису процуреле лозинке нити комплетни бројеви кредитних картица.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [емаил заштићен] y recomienda extremar la precaución frente al phishing.
Un сајбер напад на независног добављача подршке је изазвало Изложеност података повезаних са корисницима који су контактирали корисничку подршку и тим за поверење и безбедност компаније DiscordУљези су приступили информацијама послатим тим каналима и Покушали су да изнуде новац објављивањем од онога што је украдено.
Платформа потврђује да његова главна инфраструктура није била угрожена и да је обим ограничен на интеракције са службом за подршку. Компанија је покренула форензичку истрагу, упозорава оне који су погођени и појачала је контроле над трећим лицима како би спречила сличне инциденте.
Инцидент и његов обим
Према речима компаније, Незаконит приступ се догодио 20. септембра, а појединачна обавештења су почела наредних дана.Дискорд напомиње да је утицај Ово утиче на ограничен број људи који су претходно отворили тикете или контактирали тимове за поверење и безбедност..
El Улазна тачка није био сервер платформе већ екстерни оператер који управља делом корисничке службе.Ова епизода показује како услуга са добрим стандардима може бити ослабљена карика у дигиталном ланцу снабдевања, где су контрола и праћење сложенији.
Компанија наглашава да Нема назнака упада у његове интерне системе или у садржај сервера и канала ван обима подршке.Приступљене информације одговарају порукама, прилозима и метаподацима послатим подршци, што је уобичајено приликом обраде упита, жалби или верификација.
Који су подаци били изложени
Према информацијама које је компанија поделила, поља која су могла бити угрожена укључују Контакт подаци, активности везане за карте и детаљи делимичног плаћањаУ одређеним случајевима, наводно су откривене и слике идентификационих докумената који се користе за проверу старости.
- Имена и корисничко име на Дискорду.
- Имејл адресе и друге контакт информације.
- ИП адресе повезано са комуникацијама.
- Поруке и прилози послати подршци или тиму за поверење и безбедност.
- Ограничене информације о плаћању: тип методе и последње 4 цифре картице, поред тога историја куповине.
- Мали број слике личних докумената (нпр. возачка дозвола или пасош) за жалбе провера старости на Дискорду.
- Корпоративни материјал интерни, као што су презентације или садржај за обуку.
Дискорд наглашава да ниједна лозинка није процурела, токени за аутентификацију или пуни бројеви картицаи да приватне поруке ван подршке нису део инцидента.
Дискордов одговор и предузете мере
Као хитну акцију, компанија опозвао приступ угроженом провајдеру, изоловао је погођене системе и покренуо истрагу са спољним стручњацима за сајбер безбедност.
La Комуникација са потенцијално погођенима се обавља поштом са адресе [емаил заштићен]Платформа наглашава да не контактира телефоном поводом овог питања и моли да се игнорише сумњиве поруке или позиви да искористи ситуацију.
Поред тога, Дискорд је обавестио надлежне органе и јачање ревизија и контрола на трећим лицима, са посебним фокусом на откривање претњи, управљање приступом и минимално задржавање података међу добављачима.
Ризици и савети за кориснике
Са добијеним информацијама, нападачи би могли да покушају фишинг, друштвени инжењеринг или лажно представљање бренда да захтева додатне податке или дистрибуира злонамерне линкове. Овај ризик је већи када постоје претходна комуникација са подршком које омогућавају веома веродостојне поруке.
Иако Дискорд указује да нема потребе за ресетовањем лозинке због овог инцидента, препоручљиво је повећати заштиту налога и повећати будност пре било каквог неочекиваног контакта.
- Активирајте и проверите двостепена аутентификација (пожељно са апликацијом за кодирање).
- Будите сумњичави у вези са имејловима или директним порукама које траже податке; проверите да ли сва обавештења долазе од [емаил заштићен].
- Проверите ваш платне трансакције Ако користите Нитро или друге услуге, подесите упозорења о активностима.
- Ако поново користите лозинке, размислите о њиховој промени и коришћењу менаџер лозинки за јединствене и робусне акредитиве.
- Избегавајте преусмеравање или поновно отпремање лична документа ван званичних и шифрованих канала.
Ако сте примили обавештење путем е-поште, то је тамо детаљно описано. које врсте података били погођени у вашем случају. У одсуству упозорења, препоручљиво је да ипак останете на опрезу и не ступају у интеракцију са непожељним линковима или датотекама.
Случај истиче да безбедност платформе зависи и од њених партнера: рањива трећа страна може постати пречица до напада на целу заједницу. Реакција Дискорда је била брза и транспарентна, али приоритет је сада минимизирати ризик од злоупотребе изведених из представљених информација.
Ја сам технолошки ентузијаста који је своја „штреберска“ интересовања претворио у професију. Провео сам више од 10 година свог живота користећи најсавременију технологију и петљајући по свим врстама програма из чисте радозналости. Сада сам се специјализовао за компјутерску технологију и видео игрице. То је зато што више од 5 година пишем за различите веб странице о технологији и видео игрицама, стварајући чланке који желе да вам дају информације које су вам потребне на језику који је свима разумљив.
Ако имате било каквих питања, моје знање се креће од свега што се тиче Виндовс оперативног система као и Андроида за мобилне телефоне. И моја посвећеност је вама, увек сам спреман да потрошим неколико минута и помогнем вам да решите сва питања која имате у овом свету интернета.