- Isang pag-atake sa isang third-party na provider ng suporta ang naglantad sa data ng mga user ng Discord na nakipag-ugnayan sa Customer Support at Trust & Safety.
- Nakompromiso ang mga pangalan, email address, IP address, mensahe ng suporta, at limitadong impormasyon sa pagbabayad; sa ilang mga kaso, mga larawan ng mga dokumento ng ID.
- Sinasabi ng Discord na ang mga panloob na sistema nito ay hindi nakompromiso; walang mga password o buong numero ng credit card ang na-leak.
- Binawi ng kumpanya ang pag-access ng supplier, sinisiyasat ang insidente, at nag-uulat mula sa [protektado ng email] at nagrerekomenda ng matinding pag-iingat laban sa phishing.
Un cyberattack laban sa isang third-party na tagabigay ng suporta ay naging sanhi ng Exposure ng data na naka-link sa mga user na nakipag-ugnayan sa customer support at Trust & Safety team ng Discord. Na-access ng mga nanghihimasok ang impormasyong ipinadala sa mga channel na iyon at Sinubukan nilang mangikil ng pera gamit ang publikasyon ng ninakaw.
Kinumpirma iyon ng plataporma ang pangunahing imprastraktura nito ay hindi nakompromiso at na ang saklaw ay limitado sa mga pakikipag-ugnayan sa serbisyo ng suporta. Ang kumpanya ay nagpasimula ng isang forensic na pagsisiyasat, ay nagbabala sa mga apektado at pinalakas ang mga kontrol sa mga ikatlong partido upang maiwasan ang mga katulad na insidente.
Ang insidente at saklaw nito
Según la compañía, el Naganap ang labag sa batas na pag-access noong Setyembre 20 at nagsimula ang indibidwal na abiso sa mga susunod na araw. Discord tala na ang epekto Nakakaapekto ito sa limitadong bilang ng mga tao na naunang nagbukas ng mga tiket o nakipag-ugnayan sa mga team ng Trust & Safety..
El Ang entry point ay hindi isang platform server ngunit ang panlabas na operator na namamahala sa bahagi ng serbisyo sa customer.Ipinapakita ng episode na ito kung paano maaaring humina ang isang serbisyong may magagandang pamantayan isang link sa digital supply chain, kung saan ang kontrol at pagsubaybay ay mas kumplikado.
Binibigyang-diin iyon ng kumpanya Walang mga indikasyon ng panghihimasok sa mga panloob na system nito o sa mga nilalaman ng mga server at channel sa labas ng saklaw ng suporta.Ang na-access na impormasyon ay tumutugma sa mga mensahe, attachment, at metadata na ipinadala sa suporta, na karaniwan kapag nagpoproseso ng mga katanungan, reklamo, o pag-verify.
Anong data ang nalantad
Ayon sa impormasyong ibinahagi ng kumpanya, kasama sa mga field na maaaring nakompromiso Mga detalye sa pakikipag-ugnayan, aktibidad na nauugnay sa tiket, at mga detalye ng bahagyang pagbabayadSa mga partikular na kaso, nalantad din ang mga larawan ng mga dokumento ng pagkakakilanlan na ginamit para sa pag-verify ng edad.
- Unang Pangalan at Discord username.
- Mga email address at iba pang impormasyon sa pakikipag-ugnayan.
- IP address nauugnay sa mga komunikasyon.
- Mga mensahe at attachment na ipinadala sa suporta o sa Trust & Safety team.
- Limitadong impormasyon sa pagbabayad: uri ng pamamaraan at huling 4 na digit ng card, bilang karagdagan sa kasaysayan ng pagbili.
- Ang isang maliit na bilang ng mga larawan ng mga dokumento ng pagkakakilanlan (hal., lisensya sa pagmamaneho o pasaporte) para sa mga apela pag-verify ng edad sa Discord.
- Pangkumpanyang materyal panloob, gaya ng mga presentasyon o nilalaman ng pagsasanay.
Binibigyang-diin iyon ng Discord walang mga password na na-leak, mga token sa pagpapatunay o buong numero ng card, at ang mga pribadong mensahe sa labas ng suporta ay hindi bahagi ng insidente.
Ang tugon at mga aksyon ng Discord
Bilang isang agarang aksyon, ang kumpanya binawi ang access ng nakompromisong provider, ibinukod ang mga apektadong system at naglunsad ng pagsisiyasat sa mga external na espesyalista sa cybersecurity.
La Ang komunikasyon sa mga posibleng maapektuhan ay isinasagawa sa pamamagitan ng koreo mula sa address [protektado ng email]Binibigyang-diin ng platform na hindi ito nakikipag-ugnayan sa pamamagitan ng telepono tungkol sa bagay na ito at humihiling na huwag pansinin mga kahina-hinalang mensahe o tawag upang samantalahin ang sitwasyon.
Bukod pa rito, ipinaalam ng Discord ang mga kaugnay na awtoridad at ito ay pagpapalakas ng mga pag-audit at kontrol sa mga third party, na may espesyal na pagtutok sa pagtuklas ng pagbabanta, pamamahala sa pag-access, at kaunting pagpapanatili ng data sa mga provider.
Mga panganib at payo para sa mga gumagamit
Sa nakuhang impormasyon, maaaring subukan ng mga umaatake phishing, social engineering o pagpapanggap ng brand upang humiling ng karagdagang data o ipamahagi ang mga nakakahamak na link. Mas malaki ang panganib na ito kapag mayroon mga naunang komunikasyon na may suporta na nagbibigay-daan para sa napaka-kapanipaniwalang mga mensahe.
Bagama't isinasaad ng Discord na hindi na kailangang i-reset ang iyong password para sa insidenteng ito, maingat na dagdagan ang proteksyon ng account at dagdagan ang pagbabantay bago ang anumang hindi inaasahang pakikipag-ugnayan.
- I-activate at suriin ang dalawang-hakbang na pagpapatotoo (mas mabuti na may code app).
- Maghinala sa mga email o DM na humihingi ng data; i-verify na nagmumula ang anumang notification [protektado ng email].
- Suriin ang iyong mga transaksyon sa pagbabayad Kung gumagamit ka ng Nitro o iba pang mga serbisyo, mag-set up ng mga alerto sa aktibidad.
- Kung muling gagamit ka ng mga password, isaalang-alang ang pagbabago sa mga ito at gumamit ng a tagapamahala ng password para sa natatangi at matatag na mga kredensyal.
- Iwasan ang pagpapasa o muling pag-upload mga dokumento ng pagkakakilanlan sa labas ng opisyal at naka-encrypt na mga channel.
Kung natanggap mo ang email ng notification, ito ay nakadetalye doon. anong mga uri ng data ay naapektuhan sa iyong kaso. Sa kawalan ng babala, ipinapayong manatiling alerto pa rin at huwag makisalamuha na may mga hindi hinihinging link o file.
Itinatampok ng kaso na ang seguridad ng isang platform ay nakasalalay din sa mga kasosyo nito: isang mahinang third party ay maaaring maging shortcut sa pag-atake sa isang buong komunidad. Ang reaksyon ng Discord ay mabilis at malinaw, ngunit ang priyoridad ngayon ay bawasan ang panganib ng pang-aabuso hango sa impormasyong inilahad.
Isa akong mahilig sa teknolohiya na ginawang propesyon ang kanyang mga "geek" na interes. Ako ay gumugol ng higit sa 10 taon ng aking buhay sa paggamit ng makabagong teknolohiya at pag-iisip sa lahat ng uri ng mga programa dahil sa purong kuryusidad. Ngayon ay nagdadalubhasa na ako sa teknolohiya ng kompyuter at mga video game. Ito ay dahil sa higit sa 5 taon na ako ay sumusulat para sa iba't ibang mga website sa teknolohiya at mga video game, na lumilikha ng mga artikulo na naglalayong ibigay sa iyo ang impormasyong kailangan mo sa isang wika na naiintindihan ng lahat.
Kung mayroon kang anumang mga katanungan, ang aking kaalaman ay mula sa lahat ng nauugnay sa Windows operating system pati na rin ang Android para sa mga mobile phone. At ang aking pangako ay sa iyo, lagi akong handang gumugol ng ilang minuto at tulungan kang lutasin ang anumang mga katanungan na maaaring mayroon ka sa mundo ng internet na ito.