Vi phạm dữ liệu Discord: Điều gì đã xảy ra và cách tự bảo vệ mình

Một cuộc tấn công vào nhà cung cấp dịch vụ hỗ trợ bên thứ ba đã làm lộ dữ liệu của người dùng Discord khi họ liên hệ với bộ phận Hỗ trợ khách hàng và An toàn & Tin cậy.
Tên, địa chỉ email, địa chỉ IP, tin nhắn hỗ trợ và một số thông tin thanh toán đã bị xâm phạm; trong một số trường hợp, cả hình ảnh giấy tờ tùy thân.
Discord cho biết hệ thống nội bộ của họ không bị xâm phạm; không có mật khẩu hoặc số thẻ tín dụng đầy đủ nào bị rò rỉ.
Công ty đã thu hồi quyền truy cập của nhà cung cấp, đang điều tra sự cố và đang báo cáo từ [email được bảo vệ] và khuyến cáo nên thực hiện các biện pháp phòng ngừa cực kỳ nghiêm ngặt để chống lại lừa đảo.

Un cuộc tấn công mạng vào nhà cung cấp hỗ trợ của bên thứ ba đã gây ra Tiết lộ dữ liệu liên quan đến người dùng đã liên hệ với nhóm hỗ trợ khách hàng và nhóm An toàn & Tin cậy của Discord. Những kẻ xâm nhập đã truy cập thông tin được gửi đến các kênh đó và Họ đã cố gắng tống tiền bằng cách xuất bản của những gì đã bị đánh cắp.

Nền tảng xác nhận rằng cơ sở hạ tầng chính của nó không bị xâm phạm và phạm vi chỉ giới hạn trong các tương tác với dịch vụ hỗ trợ. Công ty đã khởi xướng một cuộc điều tra pháp y, đang cảnh báo những người bị ảnh hưởng và đã tăng cường kiểm soát đối với bên thứ ba để ngăn ngừa những sự cố tương tự.

Sự cố và phạm vi của nó

Theo công ty, Việc truy cập trái phép xảy ra vào ngày 20 tháng 9 và thông báo cá nhân bắt đầu vào những ngày sau đó. Discord lưu ý rằng tác động Điều này ảnh hưởng đến một số lượng hạn chế những người đã mở vé trước đó hoặc đã liên hệ với nhóm Trust & Safety..

Nội dung độc quyền - Bấm vào đây Cách biết mật khẩu Facebook

El Điểm vào không phải là máy chủ nền tảng mà là nhà điều hành bên ngoài quản lý một phần dịch vụ khách hàng.Tập phim này cho thấy một dịch vụ có tiêu chuẩn tốt có thể bị suy yếu như thế nào một liên kết trong chuỗi cung ứng kỹ thuật số, nơi mà việc kiểm soát và giám sát phức tạp hơn.

Công ty nhấn mạnh rằng Không có dấu hiệu xâm nhập vào hệ thống nội bộ hoặc vào nội dung của máy chủ và kênh nằm ngoài phạm vi hỗ trợ.Thông tin được truy cập tương ứng với tin nhắn, tệp đính kèm và siêu dữ liệu được gửi tới bộ phận hỗ trợ, điều này thường xảy ra khi xử lý yêu cầu, khiếu nại hoặc xác minh.

Dữ liệu nào đã bị lộ

dữ liệu bị lộ trên Discord

Theo thông tin được công ty chia sẻ, các trường có thể bị xâm phạm bao gồm Thông tin liên hệ, hoạt động liên quan đến vé và chi tiết thanh toán một phầnTrong những trường hợp cụ thể, hình ảnh các giấy tờ tùy thân dùng để xác minh độ tuổi cũng bị lộ.

Tên và tên người dùng Discord.
Địa chỉ email và thông tin liên lạc khác.
Địa chỉ IP liên quan đến truyền thông.
Tin nhắn và tệp đính kèm được gửi tới bộ phận hỗ trợ hoặc nhóm An toàn & Tin cậy.
Thông tin thanh toán hạn chế: loại phương thức và 4 chữ số cuối cùng của thẻ, ngoài ra lịch sử mua hàng.
Một số lượng nhỏ hình ảnh giấy tờ tùy thân (ví dụ, giấy phép lái xe hoặc hộ chiếu) để kháng cáo xác minh độ tuổi trên Discord.
tài liệu công ty nội bộ, chẳng hạn như bài thuyết trình hoặc nội dung đào tạo.

Nội dung độc quyền - Bấm vào đây Cách xóa siêu dữ liệu khỏi video MP4 trước khi tải lên mạng xã hội

Discord nhấn mạnh rằng không có mật khẩu nào bị rò rỉ, mã thông báo xác thực hoặc số thẻ đầy đủvà tin nhắn riêng tư bên ngoài bộ phận hỗ trợ không phải là một phần của sự cố.

Phản hồi và hành động của Discord

Sự cố bảo mật của nhà cung cấp Discord

Như một hành động ngay lập tức, công ty đã thu hồi quyền truy cập của nhà cung cấp bị xâm phạm, cô lập các hệ thống bị ảnh hưởng và tiến hành điều tra với các chuyên gia an ninh mạng bên ngoài.

La Việc liên lạc với những người có khả năng bị ảnh hưởng được thực hiện qua thư từ địa chỉ [email được bảo vệ]Nền tảng nhấn mạnh rằng họ không liên lạc qua điện thoại về vấn đề này và yêu cầu bỏ qua tin nhắn hoặc cuộc gọi đáng ngờ để tận dụng tình hình.

Ngoài ra, Discord đã thông báo cho các cơ quan có thẩm quyền và tăng cường kiểm toán và kiểm soát cho bên thứ ba, đặc biệt chú trọng vào việc phát hiện mối đe dọa, quản lý quyền truy cập và lưu giữ dữ liệu tối thiểu giữa các nhà cung cấp.

Rủi ro và lời khuyên cho người dùng

Mẹo an toàn trên Discord

Với thông tin thu được, kẻ tấn công có thể thử lừa đảo, kỹ thuật xã hội hoặc mạo danh của thương hiệu để yêu cầu dữ liệu bổ sung hoặc phân phối các liên kết độc hại. Rủi ro này lớn hơn khi có liên lạc trước với bộ phận hỗ trợ cho phép truyền tải những thông điệp rất đáng tin cậy.

Nội dung độc quyền - Bấm vào đây Làm cách nào để kích hoạt chế độ Gamer của Comodo Antivirus?

Mặc dù Discord cho biết không cần thiết phải đặt lại mật khẩu cho sự cố này, nhưng việc tăng cường bảo vệ tài khoản và tăng cường cảnh giác trước bất kỳ sự tiếp xúc bất ngờ nào.

Kích hoạt và kiểm tra xác thực hai bước (tốt nhất là dùng ứng dụng mã).
Hãy nghi ngờ các email hoặc tin nhắn trực tiếp yêu cầu dữ liệu; xác minh rằng bất kỳ thông báo nào đến từ [email được bảo vệ].
Kiểm tra của bạn giao dịch thanh toán Nếu bạn sử dụng Nitro hoặc các dịch vụ khác, hãy thiết lập cảnh báo hoạt động.
Nếu bạn sử dụng lại mật khẩu, hãy cân nhắc việc thay đổi chúng và sử dụng quản lý mật khẩu để có được thông tin xác thực độc đáo và mạnh mẽ.
Tránh chuyển tiếp hoặc tải lại giấy tờ tùy thân bên ngoài các kênh chính thức và được mã hóa.

Nếu bạn đã nhận được email thông báo, thông tin chi tiết sẽ có tại đó. những loại dữ liệu nào đã bị ảnh hưởng trong trường hợp của bạn. Trong trường hợp không có cảnh báo, bạn nên luôn cảnh giác và không tương tác với các liên kết hoặc tập tin không được yêu cầu.

Vụ việc này nhấn mạnh rằng tính bảo mật của một nền tảng cũng phụ thuộc vào các đối tác của nó: một bên thứ ba dễ bị tổn thương có thể trở thành lối tắt để tấn công toàn bộ cộng đồng. Phản ứng của Discord đã nhanh chóng và minh bạch, nhưng ưu tiên hiện tại là giảm thiểu nguy cơ lạm dụng được rút ra từ thông tin được trình bày.