- மூன்றாம் தரப்பு ஆதரவு வழங்குநர் மீதான தாக்குதல், வாடிக்கையாளர் ஆதரவு மற்றும் நம்பிக்கை & பாதுகாப்பைத் தொடர்பு கொண்ட டிஸ்கார்ட் பயனர்களின் தரவை அம்பலப்படுத்தியது.
- பெயர்கள், மின்னஞ்சல் முகவரிகள், ஐபி முகவரிகள், ஆதரவு செய்திகள் மற்றும் வரையறுக்கப்பட்ட கட்டணத் தகவல்கள் திருடப்பட்டன; சில சந்தர்ப்பங்களில், ஐடி ஆவணங்களின் படங்கள்.
- டிஸ்கார்ட் அதன் உள் அமைப்புகள் சமரசம் செய்யப்படவில்லை என்று கூறுகிறது; கடவுச்சொற்கள் அல்லது முழு கிரெடிட் கார்டு எண்கள் எதுவும் கசியவில்லை.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [மின்னஞ்சல் பாதுகாக்கப்பட்டது] y recomienda extremar la precaución frente al phishing.
Un மூன்றாம் தரப்பு ஆதரவு வழங்குநருக்கு எதிரான சைபர் தாக்குதல் ஏற்படுத்தியிருக்கிறது டிஸ்கார்டின் வாடிக்கையாளர் ஆதரவு மற்றும் நம்பிக்கை & பாதுகாப்பு குழுவைத் தொடர்பு கொண்ட பயனர்களுடன் இணைக்கப்பட்ட தரவுகளின் வெளிப்பாடு. ஊடுருவும் நபர்கள் அந்த சேனல்களுக்கு அனுப்பப்பட்ட தகவல்களை அணுகினர் மற்றும் அவர்கள் வெளியீட்டின் மூலம் பணம் பறிக்க முயன்றனர். திருடப்பட்டவற்றிலிருந்து.
தளம் அதை உறுதிப்படுத்துகிறது அதன் முக்கிய உள்கட்டமைப்பு பாதிக்கப்படவில்லை. மேலும் ஆதரவு சேவையுடனான தொடர்புகளுக்கு மட்டுமே நோக்கம் உள்ளது. நிறுவனம் தடயவியல் விசாரணையைத் தொடங்கியுள்ளது, பாதிக்கப்பட்டவர்களை எச்சரிக்கிறது மேலும் இதுபோன்ற சம்பவங்களைத் தடுக்க மூன்றாம் தரப்பினர் மீதான கட்டுப்பாடுகளை வலுப்படுத்தியுள்ளது.
நிகழ்வு மற்றும் அதன் நோக்கம்
நிறுவனத்தின் கூற்றுப்படி, செப்டம்பர் 20 அன்று சட்டவிரோத அணுகல் ஏற்பட்டது, அதைத் தொடர்ந்து வந்த நாட்களில் தனிப்பட்ட அறிவிப்பு தொடங்கியது.. டிஸ்கார்ட் குறிப்பிடுவது தாக்கம் இது முன்னர் டிக்கெட்டுகளைத் திறந்த அல்லது நம்பிக்கை & பாதுகாப்பு குழுக்களைத் தொடர்பு கொண்ட குறிப்பிட்ட எண்ணிக்கையிலான நபர்களைப் பாதிக்கிறது..
El நுழைவுப் புள்ளி ஒரு இயங்குதள சேவையகம் அல்ல, மாறாக வாடிக்கையாளர் சேவையின் ஒரு பகுதியை நிர்வகிக்கும் வெளிப்புற ஆபரேட்டராகும்.நல்ல தரநிலைகளைக் கொண்ட ஒரு சேவையை எவ்வாறு பலவீனப்படுத்த முடியும் என்பதை இந்த அத்தியாயம் காட்டுகிறது டிஜிட்டல் விநியோகச் சங்கிலியில் ஒரு இணைப்பு, அங்கு கட்டுப்பாடு மற்றும் கண்காணிப்பு மிகவும் சிக்கலானவை.
நிறுவனம் அதை வலியுறுத்துகிறது அதன் உள் அமைப்புகளிலோ அல்லது ஆதரவு நோக்கத்திற்கு வெளியே உள்ள சேவையகங்கள் மற்றும் சேனல்களின் உள்ளடக்கங்களிலோ ஊடுருவலுக்கான எந்த அறிகுறிகளும் இல்லை.அணுகப்பட்ட தகவல், ஆதரவுக்கு அனுப்பப்படும் செய்திகள், இணைப்புகள் மற்றும் மெட்டாடேட்டாவுடன் ஒத்துப்போகிறது, இது விசாரணைகள், புகார்கள் அல்லது சரிபார்ப்புகளைச் செயலாக்கும்போது பொதுவானது.
என்ன தரவு அம்பலப்படுத்தப்பட்டது?
நிறுவனம் பகிர்ந்து கொண்ட தகவல்களின்படி, சமரசம் செய்யப்பட்டிருக்கக்கூடிய துறைகள் பின்வருமாறு: தொடர்பு விவரங்கள், டிக்கெட் தொடர்பான செயல்பாடு மற்றும் பகுதி கட்டண விவரங்கள்குறிப்பிட்ட சந்தர்ப்பங்களில், வயது சரிபார்ப்புக்குப் பயன்படுத்தப்படும் அடையாள ஆவணங்களின் படங்களும் அம்பலப்படுத்தப்பட்டதாகக் கூறப்படுகிறது.
- பெயர்கள் மற்றும் Discord பயனர்பெயர்.
- மின்னஞ்சல் முகவரிகள் மற்றும் பிற தொடர்புத் தகவல்கள்.
- ஐபி முகவரிகள் தகவல்தொடர்புகளுடன் தொடர்புடையது.
- ஆதரவு அல்லது நம்பிக்கை & பாதுகாப்பு குழுவிற்கு அனுப்பப்பட்ட செய்திகள் மற்றும் இணைப்புகள்.
- வரையறுக்கப்பட்ட கட்டணத் தகவல்: முறை வகை மற்றும் கடைசி 4 இலக்கங்கள் அட்டையின், கூடுதலாக கொள்முதல் வரலாறு.
- ஒரு சிறிய எண்ணிக்கையிலான அடையாள ஆவணங்களின் படங்கள் மேல்முறையீடுகளுக்கு (எ.கா. ஓட்டுநர் உரிமம் அல்லது பாஸ்போர்ட்) டிஸ்கார்டில் வயது சரிபார்ப்பு.
- நிறுவனப் பொருள் உள், விளக்கக்காட்சிகள் அல்லது பயிற்சி உள்ளடக்கம் போன்றவை.
கருத்து வேறுபாடு அதை வலியுறுத்துகிறது எந்த கடவுச்சொற்களும் கசியவில்லை., அங்கீகார டோக்கன்கள் அல்லது முழு அட்டை எண்கள், மேலும் ஆதரவுக்கு வெளியே உள்ள தனிப்பட்ட செய்திகள் சம்பவத்தின் ஒரு பகுதியாக இல்லை.
டிஸ்கார்டின் எதிர்வினை மற்றும் எடுக்கப்பட்ட நடவடிக்கைகள்
உடனடி நடவடிக்கையாக, நிறுவனம் சமரசம் செய்யப்பட்ட வழங்குநரின் அணுகலை ரத்து செய்தது., பாதிக்கப்பட்ட அமைப்புகளை தனிமைப்படுத்தி, வெளிப்புற சைபர் பாதுகாப்பு நிபுணர்களுடன் விசாரணையைத் தொடங்கியது.
La பாதிக்கப்படக்கூடியவர்களுடனான தொடர்பு முகவரியிலிருந்து அஞ்சல் மூலம் மேற்கொள்ளப்படுகிறது. [மின்னஞ்சல் பாதுகாக்கப்பட்டது]இந்த விஷயம் தொடர்பாக தொலைபேசி மூலம் தொடர்பு கொள்ளவில்லை என்பதை தளம் வலியுறுத்துகிறது மற்றும் புறக்கணிக்கக் கேட்கிறது. சந்தேகத்திற்கிடமான செய்திகள் அல்லது அழைப்புகள் சூழ்நிலையைப் பயன்படுத்திக் கொள்ள.
கூடுதலாக, டிஸ்கார்ட் சம்பந்தப்பட்ட அதிகாரிகளுக்குத் தகவல் அளித்துள்ளது மற்றும் தணிக்கைகள் மற்றும் கட்டுப்பாடுகளை வலுப்படுத்துதல் மூன்றாம் தரப்பினருக்கு, அச்சுறுத்தல் கண்டறிதல், அணுகல் மேலாண்மை மற்றும் வழங்குநர்களிடையே குறைந்தபட்ச தரவு தக்கவைப்பு ஆகியவற்றில் சிறப்பு கவனம் செலுத்துகிறது.
பயனர்களுக்கான அபாயங்கள் மற்றும் ஆலோசனைகள்
பெறப்பட்ட தகவல்களுடன், தாக்குபவர்கள் முயற்சி செய்யலாம் ஃபிஷிங், சமூக பொறியியல் அல்லது ஆள்மாறாட்டம் கூடுதல் தரவைக் கோர அல்லது தீங்கிழைக்கும் இணைப்புகளை விநியோகிக்க பிராண்டின். இந்த ஆபத்து அதிகமாக இருக்கும்போது ஆதரவுடன் முந்தைய தொடர்புகள் இது மிகவும் நம்பகமான செய்திகளை அனுமதிக்கிறது.
இந்த சம்பவத்திற்கு உங்கள் கடவுச்சொல்லை மீட்டமைக்க வேண்டிய அவசியமில்லை என்று டிஸ்கார்ட் சுட்டிக்காட்டினாலும், கணக்கு பாதுகாப்பை அதிகரிப்பது புத்திசாலித்தனம் மற்றும் விழிப்புணர்வை அதிகரிக்கும் எதிர்பாராத தொடர்புக்கு முன்.
- செயல்படுத்தி சரிபார்க்கவும் இரண்டு-படி அங்கீகாரம் (குறியீட்டு செயலியுடன் இருந்தால் நல்லது).
- தரவு கேட்கும் மின்னஞ்சல்கள் அல்லது DMகள் குறித்து சந்தேகப்படுங்கள்; ஏதேனும் அறிவிப்புகள் வருகிறதா என்பதைச் சரிபார்க்கவும். [மின்னஞ்சல் பாதுகாக்கப்பட்டது].
- உங்கள் சரிபார்க்கவும் கட்டண பரிவர்த்தனைகள் நீங்கள் நைட்ரோ அல்லது பிற சேவைகளைப் பயன்படுத்தினால், செயல்பாட்டு எச்சரிக்கைகளை அமைக்கவும்.
- கடவுச்சொற்களை மீண்டும் பயன்படுத்தினால், அவற்றை மாற்றி, கடவுச்சொல் நிர்வாகி தனித்துவமான மற்றும் வலுவான சான்றுகளுக்கு.
- பகிர்வதையோ அல்லது மீண்டும் பதிவேற்றுவதையோ தவிர்க்கவும். அடையாள ஆவணங்கள் அதிகாரப்பூர்வ மற்றும் மறைகுறியாக்கப்பட்ட சேனல்களுக்கு வெளியே.
உங்களுக்கு அறிவிப்பு மின்னஞ்சல் வந்திருந்தால், அது அங்கே விரிவாக இருக்கும். என்ன வகையான தரவுகள்? உங்கள் விஷயத்தில் பாதிக்கப்பட்டுள்ளனர். எச்சரிக்கை இல்லாத நிலையில், எப்படியும் எச்சரிக்கையாக இருப்பது நல்லது மற்றும் தொடர்பு கொள்ளாதே கோரப்படாத இணைப்புகள் அல்லது கோப்புகளுடன்.
ஒரு தளத்தின் பாதுகாப்பு அதன் கூட்டாளர்களைப் பொறுத்தது என்பதை இந்த வழக்கு எடுத்துக்காட்டுகிறது: பாதிக்கப்படக்கூடிய மூன்றாம் தரப்பு ஒரு முழு சமூகத்தையும் தாக்குவதற்கான குறுக்குவழியாக மாறக்கூடும். டிஸ்கார்டின் எதிர்வினை விரைவாகவும் வெளிப்படையாகவும் இருந்தது, ஆனால் இப்போது முன்னுரிமை துஷ்பிரயோக அபாயத்தைக் குறைத்தல் வழங்கப்பட்ட தகவல்களிலிருந்து பெறப்பட்டது.
நான் ஒரு தொழில்நுட்ப ஆர்வலர், அவர் தனது "கீக்" ஆர்வங்களை ஒரு தொழிலாக மாற்றியுள்ளார். எனது வாழ்நாளில் 10 ஆண்டுகளுக்கும் மேலாக அதிநவீன தொழில்நுட்பத்தைப் பயன்படுத்தி, அனைத்து வகையான திட்டங்களையும் ஆர்வத்துடன் பயன்படுத்தினேன். இப்போது நான் கணினி தொழில்நுட்பம் மற்றும் வீடியோ கேம்களில் நிபுணத்துவம் பெற்றுள்ளேன். ஏனென்றால், 5 ஆண்டுகளுக்கும் மேலாக தொழில்நுட்பம் மற்றும் வீடியோ கேம்கள் குறித்து பல்வேறு இணையதளங்களில் எழுதி வருகிறேன், அனைவருக்கும் புரியும் மொழியில் உங்களுக்குத் தேவையான தகவல்களைத் தர முற்படும் கட்டுரைகளை உருவாக்கி வருகிறேன்.
உங்களிடம் ஏதேனும் கேள்விகள் இருந்தால், எனது அறிவு விண்டோஸ் இயங்குதளம் மற்றும் மொபைல் போன்களுக்கான ஆண்ட்ராய்டு தொடர்பான அனைத்திலிருந்தும் பரவுகிறது. மேலும் எனது அர்ப்பணிப்பு உங்களிடம் உள்ளது, நான் எப்போதும் சில நிமிடங்களைச் செலவழித்து, இந்த இணைய உலகில் உங்களுக்கு ஏதேனும் சந்தேகங்களைத் தீர்க்க உதவ தயாராக இருக்கிறேன்.