- Атака на стороннього постачальника підтримки розкрила дані користувачів Discord, які зверталися до служби підтримки клієнтів та служби довіри та безпеки.
- Було скомпрометовано імена, адреси електронної пошти, IP-адреси, повідомлення служби підтримки та обмежену платіжну інформацію; у деяких випадках – зображення документів, що посвідчують особу.
- Discord стверджує, що його внутрішні системи не були скомпрометовані; жодних паролів чи повних номерів кредитних карток не було розголошено.
- Компанія скасувала доступ постачальника, розслідує інцидент і повідомляє з [захищено електронною поштою] і рекомендує вживати надзвичайних запобіжних заходів проти фішингу.
Un кібератака на стороннього постачальника підтримки спричинила Розкриття даних, пов’язаних із користувачами, які зверталися до служби підтримки клієнтів Discord та служби довіри та безпекиЗловмисники отримали доступ до інформації, надісланої на ці канали, та Вони намагалися вимагати гроші за допомогою публікації з того, що було вкрадено.
Платформа підтверджує, що його основна інфраструктура не була порушена і що сфера застосування обмежена взаємодією зі службою підтримки. Компанія розпочала судово-медичне розслідування, попереджає тих, хто постраждав та посилив контроль над третіми сторонами для запобігання подібним інцидентам.
Інцидент та його масштаби
За даними компанії, Незаконний доступ стався 20 вересня, а окремі скарги почали надходити в наступні дніDiscord зазначає, що вплив Це стосується обмеженої кількості людей, які раніше відкривали заявки або зверталися до команд із питань довіри та безпеки..
El Точкою входу був не сервер платформи, а зовнішній оператор, який керує частиною обслуговування клієнтів.Цей епізод показує, як сервіс із хорошими стандартами може бути послаблений ланка в цифровому ланцюжку поставок, де контроль та моніторинг є складнішими.
Компанія наголошує, що Немає жодних ознак вторгнення у внутрішні системи або у вміст серверів і каналів поза межами сфери підтримки.Отримана інформація відповідає повідомленням, вкладенням та метаданим, надісланим до служби підтримки, що є поширеним явищем під час обробки запитів, скарг або перевірок.
Які дані були розкриті
Згідно з інформацією, якою поділилась компанія, поля, які могли бути скомпрометовані, включають Контактна інформація, дані про дії, пов'язані з квитками, та дані про часткову оплатуУ деяких випадках також нібито були оприлюднені зображення документів, що посвідчують особу, що використовувалися для перевірки віку.
- Імена та ім'я користувача Discord.
- Адреси електронної пошти та інша контактна інформація.
- IP-адреси пов'язані з комунікаціями.
- Повідомлення та вкладення, надіслані до служби підтримки або до команди з питань довіри та безпеки.
- Обмежена інформація про оплату: тип методу та останні 4 цифри картки, окрім історія покупок.
- Невелика кількість зображення документів, що посвідчують особу (наприклад, посвідчення водія або паспорт) для апеляцій Перевірка віку на Discord.
- Корпоративні матеріали внутрішній, наприклад, презентації або навчальний контент.
Discord наголошує на тому, що жодних паролів не було розкрито, токени автентифікації або повні номери карток, і що особисті повідомлення поза службою підтримки не є частиною інциденту.
Відповідь Discord та вжиті заходи
Як негайні дії, компанія скасував доступ скомпрометованого постачальника, ізолювали уражені системи та розпочали розслідування із зовнішніми фахівцями з кібербезпеки.
La Зв'язок з потенційно постраждалими здійснюється поштою з адреси [захищено електронною поштою]Платформа наголошує, що не зв'язується телефоном з цього питання та просить ігнорувати підозрілі повідомлення або дзвінки скористатися ситуацією.
Крім того, Discord повідомив відповідні органи та… посилення аудитів та контролю на третіх сторін, з особливим акцентом на виявленні загроз, управлінні доступом та мінімальному зберіганні даних між постачальниками.
Ризики та поради для користувачів
Маючи отриману інформацію, зловмисники можуть спробувати фішинг, соціальна інженерія або видавання себе за іншу особу бренду запитувати додаткові дані або розповсюджувати шкідливі посилання. Цей ризик більший, коли є попередні спілкування зі службою підтримки що дозволяють створювати дуже переконливі повідомлення.
Хоча Discord вказує, що немає потреби скидати пароль у зв'язку з цим інцидентом, доцільно посилити захист вашого облікового запису та підвищити пильність перед будь-яким неочікуваним контактом.
- Активуйте та перевірте двоступенева автентифікація (бажано за допомогою програми для кодування).
- Підозріло ставтеся до електронних листів або особистих повідомлень із запитами на дані; перевіряйте, чи надходять усі сповіщення від [захищено електронною поштою].
- Перевірте свій платіжні операції Якщо ви користуєтеся Nitro або іншими сервісами, налаштуйте сповіщення про активність.
- Якщо ви використовуєте паролі повторно, подумайте про їх зміну та використання менеджер паролів для унікальних та надійних облікових даних.
- Уникайте пересилання або повторного завантаження документи, що посвідчують особу поза межами офіційних та зашифрованих каналів.
Якщо ви отримали сповіщення електронною поштою, там воно детально описане. які типи даних були порушені у вашому випадку. За відсутності попередження бажано залишатися пильним у будь-якому разі та не взаємодіють з небажаними посиланнями або файлами.
Цей випадок підкреслює, що безпека платформи також залежить від її партнерів: вразлива третя сторона може стати скороченим шляхом до нападу на цілу спільноту. Реакція Discord була швидкою та прозорою, але зараз пріоритетом є мінімізувати ризик зловживань отримані з представленої інформації.
Я ентузіаст технологій, який перетворив свої "гікові" інтереси на професію. Я провів понад 10 років свого життя, користуючись передовими технологіями та возячись із усіма видами програм із чистої цікавості. Зараз я спеціалізуюся на комп’ютерних технологіях та відеоіграх. Це тому, що більше 5 років я писав для різних веб-сайтів про технології та відеоігри, створюючи статті, які прагнуть надати вам необхідну інформацію мовою, зрозумілою для всіх.
Якщо у вас є запитання, я знаю все, що стосується операційної системи Windows, а також Android для мобільних телефонів. І я зобов’язаний перед вами, я завжди готовий витратити кілька хвилин і допомогти вам вирішити будь-які запитання, які можуть виникнути в цьому світі Інтернету.