การละเมิดข้อมูล Discord: เกิดอะไรขึ้นและจะป้องกันตัวเองได้อย่างไร

การโจมตีผู้ให้บริการสนับสนุนบุคคลที่สามทำให้ข้อมูลของผู้ใช้ Discord ที่ติดต่อไปยังฝ่ายสนับสนุนลูกค้าและความน่าเชื่อถือและความปลอดภัยถูกเปิดเผย
ชื่อ ที่อยู่อีเมล ที่อยู่ IP ข้อความสนับสนุน และข้อมูลการชำระเงินที่จำกัดถูกบุกรุก และในบางกรณี รูปภาพของเอกสารระบุตัวตนก็ถูกบุกรุกด้วย
Discord กล่าวว่าระบบภายในของตนไม่ได้รับการบุกรุก ไม่มีการรั่วไหลของรหัสผ่านหรือหมายเลขบัตรเครดิตทั้งหมด
La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [ป้องกันอีเมล] y recomienda extremar la precaución frente al phishing.

Un การโจมตีทางไซเบอร์ต่อผู้ให้บริการสนับสนุนบุคคลที่สาม ได้ก่อให้เกิด การเปิดเผยข้อมูลที่เชื่อมโยงกับผู้ใช้ที่ติดต่อฝ่ายสนับสนุนลูกค้าและทีมความน่าเชื่อถือและความปลอดภัยของ Discordผู้บุกรุกเข้าถึงข้อมูลที่ส่งไปยังช่องทางเหล่านั้นและ พวกเขาพยายามรีดไถเงินด้วยการตีพิมพ์ ของที่ถูกขโมยไป

แพลตฟอร์มยืนยันว่า โครงสร้างพื้นฐานหลักไม่ได้รับการบุกรุก และขอบเขตจำกัดเฉพาะการโต้ตอบกับบริการสนับสนุน บริษัทได้เริ่มการสืบสวนทางนิติวิทยาศาสตร์แล้ว กำลังเตือนผู้ที่ได้รับผลกระทบ และได้เพิ่มการควบคุมบุคคลภายนอกให้เข้มงวดมากขึ้นเพื่อป้องกันไม่ให้เกิดเหตุการณ์ที่คล้ายคลึงกัน

เหตุการณ์และขอบเขตของเหตุการณ์

ตามบริษัทไป การเข้าถึงที่ผิดกฎหมายเกิดขึ้นในวันที่ 20 กันยายน และเริ่มมีการแจ้งเตือนเป็นรายบุคคลในวันต่อมา. Discord ระบุว่าผลกระทบ สิ่งนี้จะส่งผลต่อผู้คนจำนวนจำกัดที่เคยเปิดตั๋วหรือติดต่อทีมงานด้านความน่าเชื่อถือและความปลอดภัยมาก่อน.

เนื้อหาพิเศษ - คลิกที่นี่ จะทราบรหัสผ่านของ Facebook ได้อย่างไร

El จุดเข้าไม่ใช่เซิร์ฟเวอร์แพลตฟอร์มแต่เป็นตัวดำเนินการภายนอกที่จัดการส่วนหนึ่งของการบริการลูกค้าตอนนี้จะแสดงให้เห็นว่าบริการที่มีมาตรฐานที่ดีสามารถอ่อนแอลงได้อย่างไร ลิงก์ในห่วงโซ่อุปทานดิจิทัลซึ่งการควบคุมและการตรวจสอบมีความซับซ้อนมากขึ้น

บริษัทฯ เน้นย้ำว่า ไม่มีสิ่งบ่งชี้ถึงการบุกรุกเข้าไปในระบบภายในหรือเนื้อหาของเซิร์ฟเวอร์และช่องทางนอกเหนือขอบเขตการสนับสนุนข้อมูลที่เข้าถึงจะสอดคล้องกับข้อความ ไฟล์แนบ และข้อมูลเมตาที่ส่งไปยังฝ่ายสนับสนุน ซึ่งเป็นเรื่องปกติเมื่อต้องประมวลผลการสอบถาม การร้องเรียน หรือการตรวจยืนยัน

ข้อมูลอะไรที่ถูกเปิดเผย

ข้อมูลที่เปิดเผยบน Discord

ตามข้อมูลที่บริษัทแบ่งปัน ฟิลด์ที่อาจถูกบุกรุกได้แก่ รายละเอียดการติดต่อ กิจกรรมที่เกี่ยวข้องกับตั๋ว และรายละเอียดการชำระเงินบางส่วนในบางกรณี รูปภาพเอกสารยืนยันตัวตนที่ใช้ในการยืนยันอายุยังถูกกล่าวหาว่ามีการเปิดเผยด้วย

ชื่อ และชื่อผู้ใช้ Discord.
ที่อยู่อีเมล และข้อมูลการติดต่ออื่นๆ
ที่อยู่ IP ที่เกี่ยวข้องกับการสื่อสาร
ข้อความและไฟล์แนบที่ส่งไปยังฝ่ายสนับสนุนหรือทีมความน่าเชื่อถือและความปลอดภัย.
ข้อมูลการชำระเงินที่จำกัด: ประเภทวิธีการและ 4 หลักสุดท้าย ของการ์ดนอกจาก ประวัติการซื้อ.
จำนวนน้อย รูปภาพเอกสารแสดงตัวตน (เช่น ใบขับขี่หรือหนังสือเดินทาง) สำหรับการอุทธรณ์ การตรวจสอบอายุบน Discord.
วัสดุองค์กร ภายในเช่น การนำเสนอหรือเนื้อหาการฝึกอบรม

เนื้อหาพิเศษ - คลิกที่นี่ วิธีลบข้อมูลเมตาจากวิดีโอ MP4 ก่อนที่จะอัปโหลดไปยังโซเชียลมีเดีย

ดิสคอร์ดเน้นย้ำว่า ไม่มีรหัสผ่านรั่วไหล, โทเค็นการตรวจสอบสิทธิ์หรือหมายเลขบัตรเต็มและข้อความส่วนตัวนอกเหนือจากการสนับสนุนไม่ถือเป็นส่วนหนึ่งของเหตุการณ์นี้

การตอบสนองและการดำเนินการของ Discord

เหตุการณ์ความปลอดภัยของผู้ให้บริการ Discord

โดยบริษัทจะดำเนินการทันที เพิกถอนการเข้าถึงของผู้ให้บริการที่ถูกบุกรุกแยกระบบที่ได้รับผลกระทบออกและเริ่มการสืบสวนร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอก

La การติดต่อสื่อสารกับผู้ที่อาจได้รับผลกระทบจะดำเนินการทางไปรษณีย์จากที่อยู่ [ป้องกันอีเมล]ทางแพลตฟอร์มขอเน้นย้ำว่าจะไม่ติดต่อทางโทรศัพท์เกี่ยวกับเรื่องนี้ และขอให้เพิกเฉย ข้อความหรือการโทรที่น่าสงสัย เพื่อใช้ประโยชน์จากสถานการณ์

นอกจากนี้ Discord ได้แจ้งให้หน่วยงานที่เกี่ยวข้องทราบแล้ว การเสริมสร้างการตรวจสอบและการควบคุม แก่บุคคลที่สาม โดยเน้นเป็นพิเศษที่การตรวจจับภัยคุกคาม การจัดการการเข้าถึง และการเก็บรักษาข้อมูลขั้นต่ำระหว่างผู้ให้บริการ

ความเสี่ยงและคำแนะนำสำหรับผู้ใช้

เคล็ดลับความปลอดภัยใน Discord

ด้วยข้อมูลที่ได้รับ ผู้โจมตีสามารถลอง ฟิชชิ่ง วิศวกรรมสังคม หรือการปลอมแปลงตัวตน ของแบรนด์เพื่อขอข้อมูลเพิ่มเติมหรือเผยแพร่ลิงก์ที่เป็นอันตราย ความเสี่ยงนี้จะยิ่งมากขึ้นเมื่อมี การสื่อสารก่อนหน้านี้กับฝ่ายสนับสนุน ที่ทำให้สามารถส่งข้อความได้อย่างน่าเชื่อถือ

เนื้อหาพิเศษ - คลิกที่นี่ จะเปิดใช้งานโหมด Gamer ของ Comodo Antivirus ได้อย่างไร?

แม้ว่า Discord จะระบุว่าไม่จำเป็นต้องรีเซ็ตรหัสผ่านของคุณสำหรับเหตุการณ์นี้ แต่ก็ควรเพิ่มการป้องกันบัญชีและ เพิ่มความระมัดระวัง ก่อนที่จะมีการติดต่อใดๆ ที่ไม่คาดคิด

เปิดใช้งานและตรวจสอบ การรับรองความถูกต้องสองขั้นตอน (ควรใช้แอปโค้ดจะดีกว่า)
ระวังอีเมลหรือข้อความส่วนตัวที่ขอข้อมูล ตรวจสอบว่าการแจ้งเตือนใด ๆ มาจาก [ป้องกันอีเมล].
ตรวจสอบ .. ของคุณ ธุรกรรมการชำระเงิน หากคุณใช้ Nitro หรือบริการอื่น ๆ ให้ตั้งค่าการแจ้งเตือนกิจกรรม
หากคุณใช้รหัสผ่านซ้ำ โปรดพิจารณาเปลี่ยนรหัสผ่านและใช้ ผู้จัดการรหัสผ่าน เพื่อคุณสมบัติที่เป็นเอกลักษณ์และแข็งแกร่ง
หลีกเลี่ยงการส่งต่อหรืออัปโหลดซ้ำ เอกสารประจำตัว นอกช่องทางอย่างเป็นทางการและเข้ารหัส

หากคุณได้รับอีเมลแจ้งเตือน จะมีรายละเอียดอยู่ที่นั่น ข้อมูลประเภทใด ได้รับผลกระทบในกรณีของคุณ ในกรณีที่ไม่มีคำเตือน ขอแนะนำให้ยังคงตื่นตัวอยู่เสมอและ อย่าโต้ตอบ พร้อมลิงค์หรือไฟล์ที่ไม่ได้ร้องขอ

กรณีนี้เน้นย้ำว่าความปลอดภัยของแพลตฟอร์มยังขึ้นอยู่กับพันธมิตรด้วย: บุคคลที่สามที่เปราะบาง อาจกลายเป็นทางลัดสู่การโจมตีชุมชนทั้งหมด ปฏิกิริยาของ Discord นั้นรวดเร็วและโปร่งใส แต่สิ่งสำคัญที่สุดตอนนี้คือ ลดความเสี่ยงจากการถูกละเมิด มาจากข้อมูลที่นำเสนอ

บทความที่เกี่ยวข้อง:

จะสร้างช่องส่วนตัวบน Discord ได้อย่างไร?

Alberto navarro

ฉันเป็นผู้ชื่นชอบเทคโนโลยีที่เปลี่ยนความสนใจ "เกินบรรยาย" ของเขาให้กลายเป็นอาชีพ ฉันใช้เวลามากกว่า 10 ปีในชีวิตไปกับเทคโนโลยีล้ำสมัยและปรับแต่งโปรแกรมทุกประเภทด้วยความอยากรู้อยากเห็น ตอนนี้ฉันมีความเชี่ยวชาญในด้านเทคโนโลยีคอมพิวเตอร์และวิดีโอเกม เนื่องจากเป็นเวลากว่า 5 ปีแล้วที่ฉันเขียนให้กับเว็บไซต์ต่างๆ เกี่ยวกับเทคโนโลยีและวิดีโอเกม โดยสร้างบทความที่พยายามให้ข้อมูลที่คุณต้องการในภาษาที่ทุกคนเข้าใจได้

หากคุณมีคำถามใดๆ ความรู้ของฉันมีตั้งแต่ทุกอย่างที่เกี่ยวข้องกับระบบปฏิบัติการ Windows รวมถึง Android สำหรับโทรศัพท์มือถือ และความมุ่งมั่นของฉันคือคุณ ฉันยินดีสละเวลาสักครู่เสมอและช่วยคุณแก้ไขคำถามใดๆ ที่คุณอาจมีในโลกอินเทอร์เน็ตนี้