- Üçüncü taraf bir destek sağlayıcısına yapılan saldırı, Müşteri Desteği ve Güven ve Emniyet ile iletişime geçen Discord kullanıcılarının verilerini ifşa etti.
- İsimler, e-posta adresleri, IP adresleri, destek mesajları ve sınırlı ödeme bilgileri tehlikeye atıldı; bazı durumlarda kimlik belgelerinin görüntüleri de ele geçirildi.
- Discord, iç sistemlerinin tehlikeye atılmadığını, hiçbir şifrenin veya kredi kartı numarasının sızdırılmadığını söylüyor.
- Şirket, tedarikçinin erişimini iptal etti, olayı araştırıyor ve raporluyor [email protected] ve kimlik avına karşı üst düzeyde önlemler alınmasını öneriyor.
Un üçüncü taraf bir destek sağlayıcısına karşı siber saldırı neden oldu Discord'un müşteri desteği ve Güven ve Güvenlik ekibiyle iletişime geçen kullanıcılara ilişkin verilerin ifşa edilmesiSaldırganlar bu kanallara gönderilen bilgilere eriştiler ve Yayınla para sızdırmaya çalıştılar çalınan şeyin ne olduğu.
Platform bunu doğruluyor ana altyapısı tehlikeye atılmadı ve kapsamın destek hizmetiyle etkileşimlerle sınırlı olduğu belirtildi. Şirket, adli bir soruşturma başlattı. etkilenenleri uyarıyor ve benzer olayların yaşanmaması için üçüncü taraflar üzerindeki denetimleri güçlendirdi.
Olay ve kapsamı
Şirkete göre, 20 Eylül'de hukuka aykırı erişim gerçekleşti ve sonraki günlerde bireysel bildirimler başladıDiscord, etkinin Bu durum, daha önce bilet açan veya Güven ve Güvenlik ekipleriyle iletişime geçen sınırlı sayıda kişiyi etkiliyor..
El Giriş noktası bir platform sunucusu değil, müşteri hizmetlerinin bir kısmını yöneten harici operatördü.Bu bölüm, iyi standartlara sahip bir hizmetin nasıl zayıflatılabileceğini gösteriyor. dijital tedarik zincirinde bir bağlantı, kontrol ve izlemenin daha karmaşık olduğu yerlerde.
Şirket şunu vurguluyor: Destek kapsamı dışındaki sunucu ve kanalların içeriklerine veya iç sistemlerine herhangi bir izinsiz giriş yapıldığına dair bir belirti bulunmamaktadır.Erişilen bilgiler, destek birimine gönderilen mesajlara, eklere ve meta verilere karşılık gelir ve bu da soruları, şikayetleri veya doğrulamaları işlerken yaygındır.
Hangi veriler ifşa edildi?
Şirket tarafından paylaşılan bilgilere göre, tehlikeye atılmış olabilecek alanlar arasında şunlar yer alıyor: İletişim bilgileri, biletle ilgili etkinlik ve kısmi ödeme ayrıntılarıBazı durumlarda yaş tespiti için kullanılan kimlik belgelerinin görüntülerinin de ortaya çıktığı iddia edildi.
- İsimler ve Discord kullanıcı adı.
- E-posta adresleri ve diğer iletişim bilgileri.
- IP Adresleri iletişimle ilişkili.
- Destek veya Güven ve Güvenlik ekibine gönderilen mesajlar ve ekler.
- Sınırlı ödeme bilgileri: yöntem türü ve son 4 hane kartın yanı sıra satın alma geçmişi.
- Az sayıda kimlik belgelerinin görüntüleri (örneğin, sürücü belgesi veya pasaport) itirazlar için Discord'da yaş doğrulama.
- Kurumsal materyal dahilisunumlar veya eğitim içerikleri gibi.
Discord şunu vurguluyor: hiçbir şifre sızdırılmadı, kimlik doğrulama belirteçleri veya tam kart numaralarıve destek dışındaki özel mesajların olaya dahil olmadığı belirtildi.
Discord'un yanıtı ve alınan önlemler
Şirket, acil bir eylem olarak, tehlikeye atılan sağlayıcının erişimini iptal ettiEtkilenen sistemleri izole etti ve dışarıdan siber güvenlik uzmanlarıyla bir soruşturma başlattı.
La Potansiyel olarak etkilenenlerle iletişim, şu adresten posta yoluyla gerçekleştirilir: [email protected]Platform, bu konuyla ilgili olarak telefonla iletişime geçmediğini ve dikkate alınmamasını istiyor. şüpheli mesajlar veya aramalar durumdan yararlanmak.
Ayrıca Discord ilgili makamlara bilgi vermiş ve; denetim ve kontrollerin güçlendirilmesi Üçüncü taraflara yönelik, özellikle tehdit tespiti, erişim yönetimi ve sağlayıcılar arasında minimum veri saklama konularına odaklanılmıştır.
Kullanıcılar için riskler ve tavsiyeler
Elde edilen bilgilerle saldırganlar şunları deneyebilir: kimlik avı, sosyal mühendislik veya kimliğe bürünme Markanın ek veri talep etmesi veya kötü amaçlı bağlantılar dağıtması. Bu risk, destekle önceden yapılan iletişimler çok güvenilir mesajlara olanak sağlayan.
Discord, bu olay için şifrenizi sıfırlamanıza gerek olmadığını belirtse de, hesap korumasını artırmak ihtiyatlı bir davranıştır ve Dikkatli olmayı artırmak Beklenmedik herhangi bir temastan önce.
- Etkinleştirin ve kontrol edin iki adımlı kimlik doğrulama (tercihen bir kod uygulamasıyla).
- Veri isteyen e-postalara veya DM'lere şüpheyle yaklaşın; bildirimlerin nereden geldiğini doğrulayın [email protected].
- Kontrol edin ödeme işlemleri Nitro veya diğer servisleri kullanıyorsanız, etkinlik uyarılarını ayarlayın.
- Şifreleri tekrar kullanıyorsanız, onları değiştirmeyi ve bir şifre kullanmayı düşünün. parola yöneticisi benzersiz ve sağlam referanslar için.
- İletmekten veya yeniden yüklemekten kaçının kimlik belgeleri resmi ve şifreli kanalların dışında.
Eğer bildirim e-postasını aldıysanız, orada ayrıntılı olarak yer almaktadır. hangi tür veriler Sizin durumunuzda bu durum etkilenmiştir. Uyarı olmadığında bile, her durumda tetikte olmanız ve etkileşime girme İstenmeyen bağlantı veya dosyalarla.
Dava, bir platformun güvenliğinin aynı zamanda ortaklarına da bağlı olduğunu ortaya koyuyor: savunmasız üçüncü bir taraf tüm bir topluluğa saldırmanın kısayolu haline gelebilir. Discord'un tepkisi hızlı ve şeffaf oldu, ancak şimdi öncelik istismar riskini en aza indirmek Sunulan bilgilerden türetilmiştir.
Ben "inek" merakını mesleğe dönüştürmüş bir teknoloji tutkunuyum. Hayatımın 10 yıldan fazlasını en son teknolojiyi kullanarak ve sırf merakımdan dolayı her türlü programı kurcalayarak geçirdim. Artık bilgisayar teknolojisi ve video oyunları konusunda uzmanlaştım. Bunun nedeni, 5 yılı aşkın bir süredir teknoloji ve video oyunlarıyla ilgili çeşitli web sitelerinde yazılar yazıyor olmam ve ihtiyacınız olan bilgileri herkesin anlayabileceği bir dilde size vermeye çalışan makaleler oluşturmamdır.
Sorularınız varsa bilgim Windows işletim sistemi ve cep telefonları için Android ile ilgili her şeyi kapsar. Ve size olan bağlılığımdır, her zaman birkaç dakikamı ayırmaya ve bu internet dünyasında aklınıza gelebilecek her türlü soruyu çözmenize yardımcı olmaya hazırım.