- تھرڈ پارٹی سپورٹ فراہم کرنے والے پر حملے نے Discord صارفین کے ڈیٹا کو بے نقاب کیا جنہوں نے کسٹمر سپورٹ اور ٹرسٹ اینڈ سیفٹی سے رابطہ کیا۔
- نام، ای میل پتے، IP پتے، امدادی پیغامات، اور ادائیگی کی محدود معلومات سے سمجھوتہ کیا گیا تھا۔ کچھ معاملات میں، شناختی دستاویزات کی تصاویر۔
- ڈسکارڈ کا کہنا ہے کہ اس کے اندرونی نظام سے سمجھوتہ نہیں کیا گیا تھا۔ کوئی پاس ورڈ یا مکمل کریڈٹ کارڈ نمبر لیک نہیں ہوئے تھے۔
- کمپنی نے سپلائر کی رسائی کو منسوخ کر دیا، واقعے کی تحقیقات کر رہا ہے، اور اس سے رپورٹ کر رہا ہے۔ [ای میل محفوظ] اور فشنگ کے خلاف انتہائی احتیاطی تدابیر اختیار کرنے کی سفارش کرتا ہے۔
Un فریق ثالث کے سپورٹ فراہم کرنے والے کے خلاف سائبر حملہ کی وجہ سے ہے ڈسکارڈ کی کسٹمر سپورٹ اور ٹرسٹ اینڈ سیفٹی ٹیم سے رابطہ کرنے والے صارفین سے منسلک ڈیٹا کی نمائش. گھسنے والوں نے ان چینلز کو بھیجی گئی معلومات تک رسائی حاصل کی اور انہوں نے اشاعت کے ساتھ رقم بٹورنے کی کوشش کی۔ جو چوری کیا گیا تھا.
پلیٹ فارم اس کی تصدیق کرتا ہے۔ اس کے بنیادی ڈھانچے سے سمجھوتہ نہیں کیا گیا۔ اور یہ کہ دائرہ کار سپورٹ سروس کے ساتھ بات چیت تک محدود ہے۔ کمپنی نے فرانزک تحقیقات شروع کر دی ہیں، متاثرہ افراد کو خبردار کر رہا ہے۔ اور اسی طرح کے واقعات کو روکنے کے لیے فریق ثالث پر کنٹرول کو مضبوط کیا ہے۔
واقعہ اور اس کا دائرہ
کمپنی کے مطابق، 20 ستمبر کو غیر قانونی رسائی ہوئی اور اگلے دنوں میں انفرادی رپورٹنگ شروع ہوئی۔. ڈسکارڈ نوٹ کرتا ہے کہ اثر یہ ان لوگوں کی محدود تعداد کو متاثر کرتا ہے جنہوں نے پہلے ٹکٹ کھولے تھے یا ٹرسٹ اینڈ سیفٹی ٹیموں سے رابطہ کیا تھا۔.
El انٹری پوائنٹ پلیٹ فارم سرور نہیں تھا بلکہ بیرونی آپریٹر تھا جو کسٹمر سروس کے حصے کا انتظام کرتا ہے۔یہ ایپی سوڈ دکھاتا ہے کہ کس طرح اچھے معیار والی سروس کو کمزور کیا جا سکتا ہے۔ ڈیجیٹل سپلائی چین میں ایک لنکجہاں کنٹرول اور نگرانی زیادہ پیچیدہ ہے۔
کمپنی اس پر زور دیتی ہے۔ اس کے اندرونی نظاموں میں یا سپورٹ دائرہ کار سے باہر سرورز اور چینلز کے مواد میں دخل اندازی کے کوئی اشارے نہیں ہیں۔رسائی شدہ معلومات سپورٹ کو بھیجے گئے پیغامات، منسلکات، اور میٹا ڈیٹا سے مطابقت رکھتی ہے، جو انکوائریوں، شکایات یا تصدیق پر کارروائی کرتے وقت عام ہے۔
کیا ڈیٹا سامنے آیا
کمپنی کی طرف سے شیئر کی گئی معلومات کے مطابق جن شعبوں میں سمجھوتہ کیا جا سکتا تھا ان میں شامل ہیں۔ رابطے کی تفصیلات، ٹکٹ سے متعلق سرگرمی، اور جزوی ادائیگی کی تفصیلاتمخصوص معاملات میں، عمر کی تصدیق کے لیے استعمال ہونے والی شناختی دستاویزات کی تصاویر بھی مبینہ طور پر سامنے آئیں۔
- نام اور ڈسکارڈ یوزر نیم.
- ای میل ایڈریس اور دیگر رابطے کی معلومات۔
- IP پتے مواصلات کے ساتھ منسلک.
- سپورٹ یا ٹرسٹ اینڈ سیفٹی ٹیم کو بھیجے گئے پیغامات اور منسلکات.
- محدود ادائیگی کی معلومات: طریقہ کی قسم اور آخری 4 ہندسے کارڈ کے علاوہ خریداری کی تاریخ.
- کی ایک چھوٹی سی تعداد شناختی دستاویزات کی تصاویر (مثلاً، ڈرائیونگ لائسنس یا پاسپورٹ) اپیلوں کے لیے Discord پر عمر کی تصدیق.
- کارپوریٹ مواد اندرونی، جیسے پیشکشیں یا تربیتی مواد۔
ڈسکارڈ اس بات پر زور دیتا ہے۔ کوئی پاس ورڈ لیک نہیں ہوا ہے۔, تصدیقی ٹوکن یا مکمل کارڈ نمبراور یہ کہ حمایت سے باہر نجی پیغامات اس واقعے کا حصہ نہیں ہیں۔
ڈسکارڈ کا ردعمل اور اٹھائے گئے اقدامات
ایک فوری کارروائی کے طور پر، کمپنی سمجھوتہ کرنے والے فراہم کنندہ کی رسائی کو منسوخ کر دیا۔نے متاثرہ نظاموں کو الگ تھلگ کیا اور بیرونی سائبر سیکیورٹی ماہرین کے ساتھ تحقیقات کا آغاز کیا۔
La ممکنہ طور پر متاثر ہونے والوں کے ساتھ بات چیت ایڈریس سے میل کے ذریعے کی جاتی ہے۔ [ای میل محفوظ]پلیٹ فارم اس بات پر زور دیتا ہے کہ وہ اس معاملے کے حوالے سے فون پر رابطہ نہیں کرتا اور نظر انداز کرنے کو کہتا ہے۔ مشتبہ پیغامات یا کالز صورت حال سے فائدہ اٹھانے کے لیے۔
مزید برآں، ڈسکارڈ نے متعلقہ حکام کو مطلع کیا ہے اور ہے۔ آڈٹ اور کنٹرول کو مضبوط بنانا تیسرے فریقوں پر، خطرے کا پتہ لگانے، رسائی کے انتظام، اور فراہم کنندگان کے درمیان ڈیٹا کو کم سے کم رکھنے پر خصوصی توجہ کے ساتھ۔
صارفین کے لیے خطرات اور مشورہ
حاصل کردہ معلومات سے حملہ آور کوشش کر سکتے ہیں۔ فشنگ، سوشل انجینئرنگ یا نقالی اضافی ڈیٹا کی درخواست کرنے یا بدنیتی پر مبنی لنکس تقسیم کرنے کے لیے برانڈ کا۔ جب موجود ہوں تو یہ خطرہ زیادہ ہوتا ہے۔ معاونت کے ساتھ پیشگی مواصلت جو انتہائی قابل اعتماد پیغامات کی اجازت دیتا ہے۔
اگرچہ ڈسکارڈ اشارہ کرتا ہے کہ اس واقعے کے لیے آپ کے پاس ورڈ کو دوبارہ ترتیب دینے کی ضرورت نہیں ہے، لیکن اپنے اکاؤنٹ کے تحفظ کو بڑھانا سمجھداری کی بات ہے اور چوکسی میں اضافہ کسی بھی غیر متوقع رابطے سے پہلے۔
- چالو کریں اور چیک کریں۔ دو قدمی توثیق (ترجیحی طور پر کوڈ ایپ کے ساتھ)۔
- ڈیٹا مانگنے والے ای میلز یا DMs کے بارے میں مشکوک رہیں؛ اس بات کی توثیق کریں کہ کوئی بھی اطلاعات یہاں سے آتی ہیں۔ [ای میل محفوظ].
- اپنا دیکھو ادائیگی کے لین دین اگر آپ نائٹرو یا دیگر سروسز استعمال کرتے ہیں، تو سرگرمی کے انتباہات مرتب کریں۔
- اگر آپ پاس ورڈ دوبارہ استعمال کرتے ہیں، تو ان کو تبدیل کرنے اور استعمال کرنے پر غور کریں۔ پاس ورڈ مینیجر منفرد اور مضبوط اسناد کے لیے۔
- آگے بھیجنے یا دوبارہ اپ لوڈ کرنے سے گریز کریں۔ شناختی دستاویزات سرکاری اور خفیہ کردہ چینلز سے باہر۔
اگر آپ کو اطلاع کا ای میل موصول ہوا ہے تو اس کی تفصیل وہاں موجود ہے۔ کس قسم کے ڈیٹا آپ کے معاملے میں متاثر ہوئے۔ انتباہ کی غیر موجودگی میں، یہ بہرحال الرٹ رہنے کا مشورہ دیا جاتا ہے اور بات چیت نہ کرو غیر منقولہ لنکس یا فائلوں کے ساتھ۔
کیس اس بات پر روشنی ڈالتا ہے کہ پلیٹ فارم کی سیکیورٹی اس کے شراکت داروں پر بھی منحصر ہے: ایک کمزور تیسری پارٹی پوری کمیونٹی پر حملہ کرنے کا شارٹ کٹ بن سکتا ہے۔ ڈسکارڈ کا ردعمل تیز اور شفاف رہا ہے، لیکن اب ترجیح یہی ہے۔ بدسلوکی کے خطرے کو کم کریں پیش کردہ معلومات سے اخذ کیا گیا ہے۔
میں ٹیکنالوجی کا شوقین ہوں جس نے اپنی "geek" دلچسپیوں کو ایک پیشہ میں بدل دیا ہے۔ میں نے اپنی زندگی کے 10 سال سے زیادہ جدید ٹیکنالوجی کا استعمال کرتے ہوئے اور خالص تجسس کے تحت ہر قسم کے پروگراموں کے ساتھ ٹنکرنگ کرتے ہوئے گزارے ہیں۔ اب میں نے کمپیوٹر ٹیکنالوجی اور ویڈیو گیمز میں مہارت حاصل کر لی ہے۔ اس کی وجہ یہ ہے کہ میں 5 سال سے زیادہ عرصے سے ٹیکنالوجی اور ویڈیو گیمز پر مختلف ویب سائٹس کے لیے لکھ رہا ہوں، ایسے مضامین تخلیق کر رہا ہوں جو آپ کو ایسی زبان میں معلومات فراہم کرنے کی کوشش کر رہے ہیں جو ہر کسی کو سمجھ میں آتی ہے۔
اگر آپ کا کوئی سوال ہے تو، میرا علم ونڈوز آپریٹنگ سسٹم کے ساتھ ساتھ موبائل فون کے لیے اینڈرائیڈ سے متعلق ہر چیز سے ہے۔ اور میری وابستگی آپ کے ساتھ ہے، میں ہمیشہ چند منٹ گزارنے اور انٹرنیٹ کی اس دنیا میں آپ کے کسی بھی سوال کو حل کرنے میں آپ کی مدد کرنے کو تیار ہوں۔