Η Discord επιβεβαιώνει παραβίαση δεδομένων μετά από επίθεση στον πάροχο υποστήριξής της

  • Παραβίαση υπηρεσίας υποστήριξης σε εξωτερικούς συνεργάτες. Εντοπίστηκε στις 20 Σεπτεμβρίου και υπάρχουν ειδοποιήσεις από τις 3 Οκτωβρίου.
  • Μηνύματα υποστήριξης, email, διευθύνσεις IP, ιστορικό αγορών και ορισμένα έγγραφα ταυτοποίησης εκτέθηκαν. Δεν έγινε πρόσβαση σε κωδικούς πρόσβασης και ολόκληρες πιστωτικές κάρτες.
  • Η Discord ανακάλεσε την πρόσβαση του παρόχου, ξεκίνησε εγκληματολογική έρευνα και ειδοποίησε τις αρχές. Επίσημη ανακοίνωση από το "noreply@discord.com".
  • Υψηλός κίνδυνος ηλεκτρονικού "ψαρέματος" (phishing): Ενεργοποιήστε το 2FA, παρακολουθήστε τις πληρωμές και τις συνεδρίες και να είστε επιφυλακτικοί με τις μη αναμενόμενες επαφές.
Alberto Navarro

4 λεπτά

Περιστατικό ασφαλείας στο Discord

Η πλατφόρμα ηλεκτρονικής ανταλλαγής μηνυμάτων και κοινότητας επιβεβαίωσε ένα περιστατικό ασφαλείας που την επηρεάζει. υπηρεσία υποστήριξης που διαχειρίζεται εξωτερικός πάροχοςΣύμφωνα με την έκθεση, οι επιτιθέμενοι απέκτησαν πρόσβαση σε πληροφορίες που σχετίζονται με αιτήματα και επικοινωνίες με ομάδες εξυπηρέτησης πελατών και εμπιστοσύνης και ασφάλειας, σε ένα περιστατικό με εκβιαστικές χροιές παρόμοιες με εκστρατείες απάτης. απάτες και κακόβουλο λογισμικό.

Το πεδίο εφαρμογής περιορίζεται σε όσους αλληλεπίδρασε με το κέντρο βοήθειας ή το Trust & SafetyΗ εταιρεία υποστηρίζει ότι η βασική της υποδομή δεν έχει παραβιαστεί και έχει ήδη ξεκινήσει μεμονωμένες ειδοποιήσεις σε πιθανώς επηρεαζόμενους λογαριασμούς.

Τι συνέβη και πότε

Η εταιρεία κατατάσσει το περιστατικό στο Σεπτέμβριος 20, η ημερομηνία κατά την οποία ένα μη εξουσιοδοτημένο μέρος απέκτησε πρόσβαση στα συστήματα του παρόχου υποστήριξης. Από Οκτώβριος 3, άρχισε να στέλνει εξατομικευμένες ειδοποιήσεις και να δημοσιεύει πληροφορίες για την κοινότητα με αρχικές λεπτομέρειες.

Δεν υπάρχουν στοιχεία για εισβολή στους κεντρικούς διακομιστές του Discord. Ο φορέας ήταν ο αλυσίδα εφοδιασμού (υποστήριξη τρίτων)Διάφορες πηγές του κλάδου το περιγράφουν ως επίθεση εκβιασμού, ενώ η απόδοση βρίσκεται ακόμη υπό ανάλυση.

Επίθεση στον πάροχο υποστήριξης τρίτου μέρους του Discord

Ποια δεδομένα έχουν αποκαλυφθεί

Οι παραβιασμένες πληροφορίες προέρχονται από αλληλεπιδράσεις με ομάδες υποστήριξης και ασφάλειαςΑνάλογα με την περίπτωση, μπορεί να περιλαμβάνει στοιχεία επικοινωνίας και τεχνικά μεταδεδομένα, εκτός από το περιεχόμενο που υποβάλλεται σε αιτήματα, και μερικές φορές να οδηγεί σε επιθέσεις με κλέφτες πληροφοριών όπως το SnakeStealer.

  • Ονόματα, όνομα χρήστη, email και άλλα στοιχεία επικοινωνίας.
  • Περιορισμένες πληροφορίες πληρωμής: τύπος μεθόδου και τελευταία τέσσερα ψηφία, μαζί με ιστορικό αγορών.
  • διευθύνσεις IP.
  • Μηνύματα και συνημμένα που αποστέλλονται στο κέντρο υποστήριξης ή σε ερωτήματα προς την Trust & Safety.
  • Εσωτερικές εταιρικές πληροφορίες που σχετίζονται με τον προμηθευτή (εκπαιδευτικό υλικό και παρουσιάσεις).

Σε έναν μικρό αριθμό περιπτώσεων, επηρεάστηκαν έγγραφα ταυτότητας (όπως διαβατήρια ή άδειες οδήγησης) που χρησιμοποιούνται για την επαλήθευση της ηλικίας. Κάθε χρήστης που ειδοποιείται θα λαμβάνει μια συγκεκριμένη ανάλυση των στοιχείων που τον αφορούν.

Παραβίαση δεδομένων υποστήριξης Discord

Τι δεν έχει δεσμευτεί

Σύμφωνα με την επίσημη ανακοίνωση, δεν υπάρχει καμία ένδειξη πρόσβασης σε φυσικές διευθύνσεις, διαπιστευτήρια ή πλήρεις αριθμούς καρτώνΤα μηνύματα εκτός υποστήριξης επίσης δεν επηρεάζονται.

  • Ταχυδρομικές διευθύνσεις.
  • Κωδικοί πρόσβασης, διακριτικά ή δεδομένα ελέγχου ταυτότητας.
  • Πλήρεις αριθμοί πιστωτικών ή χρεωστικών καρτών.
  • Συνομιλίες εκτός των εισιτηρίων του κέντρου βοήθειας.

Ποιος επηρεάζεται και πώς να το καταλάβει

Η εταιρεία κάνει λόγο για ένα περιορισμένο σύνολο χρηστών, επικεντρώθηκε σε όσους επικοινώνησαν με την υποστήριξη ή την Trust & Safety περίπου την ώρα του συμβάντος. Εάν έχετε ανοίξει πρόσφατα ένα αίτημα, δώστε ιδιαίτερη προσοχή στις επίσημες επικοινωνίες.

Οι ειδοποιήσεις αποστέλλονται από «noreply@discord.com» και να περιλαμβάνει οδηγίες και λεπτομέρειες της υπόθεσης. Η Discord τονίζει ότι δεν πραγματοποιεί τηλεφωνικές κλήσεις σχετικά με αυτό το θέμα. δεν εμπιστεύονται καμία επαφή μέσω ανεπίσημων καναλιών.

Τι μέτρα έχει λάβει η Discord;

Ως άμεση απάντηση, η εταιρεία ανακάλεσε την πρόσβαση του επηρεαζόμενου παρόχου, αποσύνδεσε τα εμπλεκόμενα συστήματα και ξεκίνησε εγκληματολογική έρευνα με εξωτερικούς ειδικούς. Έχει επίσης ειδοποιήσει τις αρμόδιες αρχές και επανεξετάζει τους ελέγχους πρόσβασης τρίτων.

Όσον αφορά την πατρότητα, ορισμένα μέσα ενημέρωσης ανέφεραν ότι μια εγκληματική ομάδα προσπάθησε να αναλάβει την ευθύνη για την επίθεση, αν και δεν υπάρχει οριστική επιβεβαίωση και η έρευνα βρίσκεται σε εξέλιξη. Η εταιρεία υποστηρίζει ότι το περιστατικό έλαβε χώρα εντός του περιβάλλοντος του προμηθευτή.

Κίνδυνοι και συστάσεις για τους χρήστες

Μετά από μια διαρροή αυτού του είδους, η πιθανότητα ηλεκτρονικό ψάρεμα (phishing), πλαστοπροσωπία και απόπειρες απάτης εκμετάλλευση προσωπικών ή τεχνικών δεδομένων. Συνιστάται η αύξηση της επαγρύπνησης τις επόμενες ημέρες.

  • Ενεργοποιήστε το επαλήθευση σε δύο βήματα (2FA) στο λογαριασμό σας
  • Ελέγξτε τις συναλλαγές πληρωμής εάν χρησιμοποιείτε Διάκριση Νίτρο ή άλλες υπηρεσίες πληρωμών.
  • Ελέγξτε τις ανοιχτές συνεδρίες, τις εξουσιοδοτημένες συσκευές και ανακαλέστε την πρόσβαση που δεν αναγνωρίζετε.
  • Να είστε επιφυλακτικοί με συνημμένα ή συνδέσμους που φαίνεται να προέρχονται από το Discord και επαληθεύστε τους αποστολείς.

Εάν έχετε συμπεριλάβει εικόνες ενός εγγράφου ταυτοποίησης σε ένα εισιτήριο, να είστε εξαιρετικά προσεκτικοί. αιτήματα για ευαίσθητα δεδομένα και εξετάστε το ενδεχόμενο παρακολούθησης πιθανής κακής χρήσης των πληροφοριών σας.

Ο ρόλος των προμηθευτών στην ασφάλεια

Το περιστατικό δείχνει ότι Η ασφάλεια μιας πλατφόρμας εξαρτάται επίσης από το δίκτυο τρίτων μερών της.Ο έλεγχος των προμηθευτών, ο περιορισμός των προνομίων και η μείωση του αποτυπώματος εξωτερικών δεδομένων βοηθούν στον περιορισμό των επιπτώσεων όταν κάτι πάει στραβά.

Οι ειδικοί στον τομέα της κυβερνοασφάλειας επισημαίνουν ότι οι υπηρεσίες που ανατίθενται σε εξωτερικούς συνεργάτες είναι πιο δύσκολο να παρακολουθηθεί και συχνά περιέχει πολύτιμες πληροφορίες, γι' αυτό και έχουν γίνει συνηθισμένοι στόχοι. Η ενίσχυση των ελέγχων και η ενίσχυση της διαφανούς επικοινωνίας με τους χρήστες είναι το κλειδί για τη διατήρηση της εμπιστοσύνης.

Προς το παρόν, η κατάσταση παραμένει επικεντρωμένη στο οικοσύστημα υποστήριξης του επηρεαζόμενου παρόχου, ενώ η έρευνα έχει ολοκληρωθεί. Παρακολουθήστε την επίσημη αλληλογραφία, να είστε καχύποπτοι απέναντι σε απροσδόκητες επαφές και να εφαρμόζετε ορθές πρακτικές. Τα μέτρα προσωπικής ασφάλειας είναι, σήμερα, οι πιο λογικές ενέργειες για την ελαχιστοποίηση των κινδύνων.

ModStealer
σχετικό άρθρο:
ModStealer, ο νέος κλέφτης δεδομένων που στοχεύει τα κρυπτονομίσματα

Ακολουθήστε μας στις Ειδήσεις Google