- Shambulio dhidi ya mtoa huduma mwingine wa usaidizi lilifichua data ya watumiaji wa Discord ambao waliwasiliana na Usaidizi kwa Wateja na Kuaminiana na Usalama.
- Majina, anwani za barua pepe, anwani za IP, ujumbe wa usaidizi na maelezo machache ya malipo yaliathiriwa; katika baadhi ya matukio, picha za hati za kitambulisho.
- Discord inasema mifumo yake ya ndani haikuathirika; hakuna nywila au nambari kamili za kadi ya mkopo zilizovuja.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [barua pepe inalindwa] y recomienda extremar la precaución frente al phishing.
Un mashambulizi ya mtandaoni dhidi ya mtoa huduma mwingine wa usaidizi imesababisha Kufichuliwa kwa data iliyounganishwa kwa watumiaji waliowasiliana na usaidizi kwa wateja wa Discord na timu ya Kuamini na Usalama. Wavamizi walipata taarifa zilizotumwa kwa njia hizo na Walijaribu kupora pesa kwa kutumia kichapo hicho ya kilichoibiwa.
Jukwaa linathibitisha hilo miundombinu yake kuu haikuathirika na kwamba upeo ni mdogo kwa mwingiliano na huduma ya usaidizi. Kampuni imeanzisha uchunguzi wa kitaalamu, inawaonya walioathirika na imeimarisha udhibiti kwa wahusika wengine ili kuzuia matukio kama haya.
Tukio na upeo wake
Kulingana na kampuni hiyo, Ufikiaji usio halali ulifanyika mnamo Septemba 20 na arifa ya mtu binafsi ilianza siku zilizofuata. Discord inabainisha kuwa athari Hii inaathiri idadi ndogo ya watu ambao walifungua tikiti hapo awali au waliwasiliana na timu za Trust & Safety..
El Sehemu ya kuingilia haikuwa seva ya jukwaa bali ni mwendeshaji wa nje ambaye anasimamia sehemu ya huduma kwa wateja.Kipindi hiki kinaonyesha jinsi huduma yenye viwango vizuri inavyoweza kudhoofishwa na kiungo katika mnyororo wa usambazaji wa kidijitali, ambapo udhibiti na ufuatiliaji ni ngumu zaidi.
Kampuni inasisitiza hilo Hakuna dalili za kuingiliwa kwa mifumo yake ya ndani au ndani ya yaliyomo kwenye seva na chaneli zilizo nje ya wigo wa usaidizi.Taarifa iliyofikiwa inalingana na ujumbe, viambatisho na metadata zinazotumwa kwa usaidizi, jambo ambalo ni la kawaida wakati wa kushughulikia maswali, malalamiko au uthibitishaji.
Data gani ilifichuliwa
Kulingana na habari iliyoshirikiwa na kampuni hiyo, nyanja ambazo zingeweza kuathiriwa ni pamoja na Maelezo ya mawasiliano, shughuli zinazohusiana na tikiti, na maelezo ya malipo kiasiKatika hali mahususi, picha za hati za utambulisho zilizotumiwa kuthibitisha umri pia zilidaiwa kufichuliwa.
- majina na jina la mtumiaji la Discord.
- Anwani za barua pepe na maelezo mengine ya mawasiliano.
- Anwani za IP kuhusishwa na mawasiliano.
- Ujumbe na viambatisho vinavyotumwa kwa usaidizi au timu ya Trust & Safety.
- Maelezo machache ya malipo: aina ya mbinu na tarakimu 4 za mwisho ya kadi, kwa kuongeza historia ya ununuzi.
- Idadi ndogo ya picha za hati za utambulisho (k.m., leseni ya udereva au pasipoti) kwa rufaa uthibitishaji wa umri kwenye Discord.
- Nyenzo za ushirika ndani, kama vile mawasilisho au maudhui ya mafunzo.
Discord inasisitiza hilo hakuna nywila zilizovuja, ishara za uthibitishaji au nambari za kadi kamili, na kwamba ujumbe wa faragha nje ya usaidizi sio sehemu ya tukio.
Majibu ya Discord na hatua zilizochukuliwa
Kama hatua ya haraka, kampuni ilibatilisha ufikiaji wa mtoa huduma aliyeathiriwa, ilitenga mifumo iliyoathiriwa na kuanzisha uchunguzi na wataalamu wa nje wa usalama wa mtandao.
La Mawasiliano na wale wanaoweza kuathiriwa hufanywa kwa barua kutoka kwa anwani [barua pepe inalindwa]Jukwaa linasisitiza kwamba haiwasiliani na simu kuhusu suala hili na inauliza kupuuza ujumbe au simu zinazotiliwa shaka kuchukua fursa ya hali hiyo.
Zaidi ya hayo, Discord imetoa taarifa kwa mamlaka husika na ni kuimarisha ukaguzi na udhibiti kwa wahusika wengine, kwa kuzingatia maalum ugunduzi wa vitisho, udhibiti wa ufikiaji, na uhifadhi mdogo wa data kati ya watoa huduma.
Hatari na ushauri kwa watumiaji
Kwa habari iliyopatikana, washambuliaji wanaweza kujaribu hadaa, uhandisi wa kijamii au uigaji ya chapa kuomba data ya ziada au kusambaza viungo hasidi. Hatari hii ni kubwa zaidi wakati kuna mawasiliano ya awali na usaidizi ambayo inaruhusu ujumbe wa kuaminika sana.
Ingawa Discord inaonyesha kuwa hakuna haja ya kuweka upya nenosiri lako kwa tukio hili, ni busara kuongeza ulinzi wa akaunti na kuongeza umakini kabla ya mawasiliano yoyote yasiyotarajiwa.
- Washa na uangalie uthibitishaji wa hatua mbili (ikiwezekana na programu ya msimbo).
- Kuwa na shaka na barua pepe au DM zinazouliza data; thibitisha kuwa arifa zozote zinatoka [barua pepe inalindwa].
- Angalia yako shughuli za malipo Ikiwa unatumia Nitro au huduma zingine, weka arifa za shughuli.
- Ukitumia tena manenosiri, zingatia kuyabadilisha na kutumia a msimamizi wa nywila kwa vitambulisho vya kipekee na thabiti.
- Epuka kusambaza au kupakia upya hati za utambulisho nje ya chaneli rasmi na zilizosimbwa kwa njia fiche.
Ikiwa umepokea barua pepe ya arifa, imefafanuliwa hapo. ni aina gani za data waliathiriwa katika kesi yako. Kwa kukosekana kwa onyo, inashauriwa kubaki macho hata hivyo na usiingiliane na viungo au faili ambazo hazijaombwa.
Kesi hiyo inaangazia kuwa usalama wa jukwaa pia unategemea washirika wake: mtu wa tatu aliye hatarini inaweza kuwa njia ya mkato ya kushambulia jumuiya nzima. Mwitikio wa Discord umekuwa wa haraka na wa uwazi, lakini kipaumbele sasa ni kupunguza hatari ya unyanyasaji inayotokana na taarifa iliyotolewa.
Mimi ni mpenda teknolojia ambaye amegeuza masilahi yake ya "geek" kuwa taaluma. Nimetumia zaidi ya miaka 10 ya maisha yangu kwa kutumia teknolojia ya kisasa na kuchezea kila aina ya programu kwa udadisi mtupu. Sasa nimebobea katika teknolojia ya kompyuta na michezo ya video. Hii ni kwa sababu kwa zaidi ya miaka 5 nimekuwa nikifanya kazi ya kuandika kwenye tovuti mbalimbali za teknolojia na michezo ya video, nikitengeneza makala zinazotaka kukupa taarifa unazohitaji kwa lugha inayoeleweka na kila mtu.
Ikiwa una maswali yoyote, ujuzi wangu unatoka kwa kila kitu kinachohusiana na mfumo wa uendeshaji wa Windows pamoja na Android kwa simu za mkononi. Na ahadi yangu ni kwako, niko tayari kutumia dakika chache na kukusaidia kutatua maswali yoyote ambayo unaweza kuwa nayo katika ulimwengu huu wa mtandao.