- Uchinchi tomon qo‘llab-quvvatlash provayderiga qilingan hujum Discord foydalanuvchilarining mijozlarni qo‘llab-quvvatlash va Trust & Safety xizmatlariga murojaat qilgan ma’lumotlarini fosh qildi.
- Ismlar, elektron pochta manzillari, IP manzillari, qo'llab-quvvatlash xabarlari va cheklangan to'lov ma'lumotlari buzilgan; ba'zi hollarda ID hujjatlarining tasvirlari.
- Discordning aytishicha, uning ichki tizimlari buzilmagan; parollar yoki to'liq kredit karta raqamlari oshkor etilmagan.
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [elektron pochta bilan himoyalangan] y recomienda extremar la precaución frente al phishing.
Un uchinchi tomon qo'llab-quvvatlash provayderiga qarshi kiberhujum ga sabab bo'ldi Discord mijozlarni qo‘llab-quvvatlash va Trust & Safety jamoasi bilan bog‘langan foydalanuvchilar bilan bog‘liq ma’lumotlarning oshkor etilishi. Buzg'unchilar ushbu kanallarga yuborilgan ma'lumotlarga kirishdi va Ular nashr bilan pul undirishga harakat qilishgan o'g'irlangan narsalar haqida.
Platforma buni tasdiqlaydi uning asosiy infratuzilmasi buzilmagan va ko'lami qo'llab-quvvatlash xizmati bilan o'zaro aloqalar bilan cheklangan. Kompaniya sud-tibbiy ekspertizasini boshladi, jabrlanganlarni ogohlantiradi va shunga o'xshash hodisalarning oldini olish uchun uchinchi shaxslar ustidan nazoratni kuchaytirdi.
Voqea va uning doirasi
Kompaniya ma'lumotlariga ko'ra, Noqonuniy kirish 20-sentabrda sodir bo'ldi va keyingi kunlarda individual hisobotlar boshlandi. Discord ta'sirini qayd etadi Bu oldindan chipta ochgan yoki Trust & Safety jamoalariga murojaat qilgan cheklangan miqdordagi odamlarga ta'sir qiladi..
El Kirish nuqtasi platforma serveri emas, balki mijozlarga xizmat ko'rsatishning bir qismini boshqaradigan tashqi operator edi.Ushbu epizod yaxshi standartlarga ega bo'lgan xizmatni qanday qilib zaiflashtirishi mumkinligini ko'rsatadi raqamli ta'minot zanjiridagi havola, bu erda nazorat va monitoring murakkabroq.
Kompaniya buni ta'kidlaydi Uning ichki tizimlariga yoki qo'llab-quvvatlash doirasidan tashqaridagi serverlar va kanallar tarkibiga kirish belgilari yo'q.Olingan ma'lumotlar qo'llab-quvvatlash xizmatiga yuborilgan xabarlar, qo'shimchalar va metama'lumotlarga mos keladi, bu so'rovlar, shikoyatlar yoki tekshirishlarni qayta ishlashda keng tarqalgan.
Qanday ma'lumotlar oshkor qilindi
Kompaniya tomonidan tarqatilgan ma'lumotlarga ko'ra, xavf ostida bo'lishi mumkin bo'lgan konlar qatoriga kiradi Aloqa ma'lumotlari, chipta bilan bog'liq faoliyat va qisman to'lov tafsilotlariMuayyan holatlarda yoshni tekshirishda foydalanilgan shaxsni tasdiqlovchi hujjatlarning suratlari ham fosh etilgani aytiladi.
- Ismlar va Discord foydalanuvchi nomi.
- Elektron pochta manzillari va boshqa aloqa ma'lumotlari.
- IP manzillari kommunikatsiyalar bilan bog'liq.
- Yordam xizmatiga yoki Trust & Safety jamoasiga yuborilgan xabarlar va biriktirmalar.
- Cheklangan to'lov ma'lumotlari: usul turi va oxirgi 4 ta raqam kartadan tashqari sotib olish tarixi.
- Kichik soni shaxsni tasdiqlovchi hujjatlarning rasmlari (masalan, haydovchilik guvohnomasi yoki pasporti) apellyatsiya uchun Discord-da yoshni tekshirish.
- Korporativ material interno, masalan, taqdimotlar yoki trening mazmuni.
Discord buni ta'kidlaydi hech qanday parol oshkor qilinmagan, autentifikatsiya belgilari yoki to'liq karta raqamlari, va qo'llab-quvvatlashdan tashqari shaxsiy xabarlar voqeaning bir qismi emas.
Discord javobi va amalga oshirilgan harakatlar
Shoshilinch chora sifatida kompaniya buzilgan provayderning kirish huquqini bekor qildi, zararlangan tizimlarni izolyatsiya qildi va tashqi kiberxavfsizlik mutaxassislari bilan tergov boshladi.
La Potentsial zarar ko'rganlar bilan aloqa manzildan pochta orqali amalga oshiriladi [elektron pochta bilan himoyalangan]Platforma ushbu masala bo'yicha telefon orqali bog'lanmasligini ta'kidlaydi va e'tibor bermaslikni so'raydi shubhali xabarlar yoki qo'ng'iroqlar vaziyatdan foydalanish uchun.
Bundan tashqari, Discord tegishli organlarni xabardor qildi va shunday audit va nazoratni kuchaytirish tahdidlarni aniqlash, kirishni boshqarish va provayderlar o'rtasida minimal ma'lumotlarni saqlashga alohida e'tibor qaratgan holda uchinchi tomonlarga.
Foydalanuvchilar uchun xavflar va maslahatlar
Olingan ma'lumotlar bilan tajovuzkorlar harakat qilishlari mumkin edi fishing, ijtimoiy muhandislik yoki taqlid qilish qo'shimcha ma'lumotlarni so'rash yoki zararli havolalarni tarqatish uchun brend. Bu xavf mavjud bo'lganda kattaroqdir qo'llab-quvvatlash bilan oldingi aloqalar bu juda ishonchli xabarlar olish imkonini beradi.
Garchi Discord ushbu hodisa uchun parolingizni qayta o'rnatishga hojat yo'qligini ko'rsatsa ham, hisobingizni himoya qilish va himoya qilishni kuchaytirish oqilona. hushyorlikni oshirish har qanday kutilmagan aloqadan oldin.
- ni faollashtiring va tekshiring ikki bosqichli autentifikatsiya (afzal kod ilovasi bilan).
- Ma'lumot so'ragan elektron pochta yoki DM xabarlariga shubha qiling; har qanday bildirishnomalar kelganligini tekshiring [elektron pochta bilan himoyalangan].
- O'zingizni tekshiring to'lov operatsiyalari Agar siz Nitro yoki boshqa xizmatlardan foydalansangiz, faollik haqida ogohlantirishlarni sozlang.
- Agar parollarni qayta ishlatsangiz, ularni o'zgartirish va a parol menejeri noyob va mustahkam hisob ma'lumotlari uchun.
- Yo'naltirish yoki qayta yuklashdan saqlaning shaxsni tasdiqlovchi hujjatlar rasmiy va shifrlangan kanallardan tashqarida.
Agar siz elektron pochta xabarnomasini olgan bo'lsangiz, u erda batafsil ko'rsatilgan. qanday turdagi ma'lumotlar Sizning holatingizda ta'sir ko'rsatdi. Ogohlantirish bo'lmasa, baribir hushyor turish tavsiya etiladi va o'zaro aloqa qilmang kiruvchi havolalar yoki fayllar bilan.
Vaziyat shuni ko'rsatadiki, platformaning xavfsizligi uning sheriklariga ham bog'liq: zaif uchinchi tomon butun jamoaga hujum qilish uchun yorliq bo'lishi mumkin. Discordning reaktsiyasi tez va oshkora bo'ldi, ammo hozirda ustuvorlik suiiste'mol qilish xavfini minimallashtirish taqdim etilgan ma'lumotlardan kelib chiqadi.
Men o'zining "geek" qiziqishlarini kasbga aylantirgan texnologiya ishqiboziman. Men hayotimning 10 yildan ko'prog'ini ilg'or texnologiyalardan foydalanish va qiziquvchanlik tufayli har xil dasturlar bilan shug'ullanishga sarfladim. Hozir men kompyuter texnologiyalari va video o'yinlarga ixtisoslashganman. Buning sababi, 5 yildan ortiq vaqt davomida men texnologiya va video o'yinlar bo'yicha turli veb-saytlar uchun yozaman, sizga kerakli ma'lumotlarni hamma uchun tushunarli tilda berishga intiladigan maqolalar yarataman.
Agar sizda biron bir savol bo'lsa, mening bilimlarim Windows operatsion tizimiga, shuningdek, mobil telefonlar uchun Androidga tegishli. Va mening majburiyatim sizga, men har doim bir necha daqiqa sarflashga va ushbu internet olamidagi barcha savollaringizni hal qilishga yordam berishga tayyorman.