- Üçüncü taraf bir müşteri destek sağlayıcısının bilgileri ihlal edildi ve dünya çapında yaklaşık 70,000 kullanıcının kimlik fotoğrafları ifşa edildi.
- Açığa çıkan veriler arasında isimler, kullanıcı adları, e-postalar, IP adresleri ve ödeme kartlarının son dört hanesi yer alabilir; hiçbir şifre veya tam kart numarası alınmamıştır.
- Discord, etkilenen kullanıcılarla iletişime geçti, sistemleri güvenli hale getirdi, satıcıyla çalışmayı sonlandırdı ve kolluk kuvvetleri ve veri koruma yetkilileriyle iş birliği yapıyor.
- Bir sözcü, yaş doğrulamasıyla bağlantılı 1.5 TB önbellek iddialarının yanlış olduğunu ve bir gasp girişimiyle bağlantılı olduğunu belirtti.
Discord, bir güvenlik olayını doğruladı tehlikeye atılmış üçüncü taraf müşteri destek sağlayıcısıBu durum, dünya çapında yaklaşık 70,000 kullanıcının kimlik belgesi fotoğraflarının ifşa edilmesine yol açtı. Şirket, çekirdek sistemlerine doğrudan erişilmediğini vurgulasa da, ihlal, incelemeye yardımcı olan bir satıcıyı etkiledi. yaşa bağlı itirazlar platformda.
Bir şirket sözcüsüne göre, olay bir soruşturmayı ve koordineli bir müdahaleyi tetikledi. 1.5 TB'lık devasa bir veri yığınıyla ilgili kamuoyundaki tartışmalara yanıt verildi: bu rakamlar yanlış ve bir gasp girişimine bağlıve Discord'un yasa dışı davranışları ödüllendirme niyetinin olmadığını söylüyor.
Ne oldu ve ihlal nasıl meydana geldi?
Saldırı, Discord'un müşteri desteği için kullandığı ve Güven ve Emniyet odaklı ekipler de dahil olmak üzere harici bir sağlayıcıyı hedef aldı. Bu sağlayıcı, resmi kimliklerin görüntülerini topluyor; örneğin: pasaportlar ve sürücü belgeleri—özellikle bir kullanıcının yaş durumuyla ilgili itirazları doğrulamak için, zaman zaman belge incelemesi gerektiren bir süreç.
Saldırgan, satıcıyı tehlikeye atarak yardım isteyen kullanıcılar tarafından gönderilen belirli kayıtlara erişim elde etti. Discord, kendi sistemlerine doğrudan sızılmadığını ve ihlal yolunun üçüncü taraf sistemi Discord'un altyapısı yerine.
Hangi bilgiler ifşa edildi?
Discord, ifşa edilen veri setinin çeşitli kişisel bilgi kategorilerini içerebileceğini belirtiyor. En hassas unsur ise, Kimlik belgesi fotoğrafları yaş doğrulama ve ilgili itirazlarla ilişkilidir.
- Kimlik belgesi görüntüleri (yaş doğrulama ve itirazlar için)
- İsimler ve Discord kullanıcı adları
- E-posta adresleri ve IP adresleri
- Ödeme kartı numaralarının son dört hanesi
Şirket şunu ekliyor: şifreler ve tam kart numaraları tehlikeye atılmadıSonuç olarak, kullanıcıların yalnızca parolalarının ifşa olması nedeniyle kimlik bilgilerini sıfırlamalarına gerek yoktur; ancak yine de ek güvenlik önlemleri önerilir.
Etki kapsamı
Discord, etkilenen hesapların yaklaşık sayısını şu şekilde belirledi: dünya çapında yaklaşık 70,000 kullanıcıŞekilde, saldırganın eriştiği satıcının veri kümesinde kimlik belgesi fotoğrafları bulunan kişiler yer alıyor.
Olay ciddi olsa da Discord, birincil sistemlerinde doğrudan bir ihlal yokve maruz kalma, üçüncü taraf sağlayıcı tarafından destek iş akışları için işlenen verilerle sınırlıydı.
Şirketin yanıtı ve devam eden eylemler
Bir sözcü, Discord'un etkilenen tüm kullanıcılarla iletişime geçildi ve kolluk kuvvetleri, veri koruma yetkilileri ve dış güvenlik uzmanlarıyla koordinasyonu sürdürmektedir. Bu adımlar, kontrol altına alma, bildirimler ve geçerli düzenlemelere uyumu sağlamayı amaçlamaktadır.
Discord'un şunu söylediğini söylüyor: etkilenen sistemleri güvence altına aldı ve etkilenen tedarikçiyle ilişkisini sonlandırdı. Şirket, gasp girişiminin arkasındaki kişilere herhangi bir ödeme veya fayda sağlamayacağını vurgulayarak, bu tür iddiaların hem hukuka aykırı hem de yanıltıcı.
İhlalle ilgili yanlış bilgilerin ele alınması
Sosyal medyada dolaşan haberlerde, saldırganların yaklaşık olarak şu bilgileri elde ettiği iddia ediliyor: 1.5 TB yaş doğrulama fotoğrafıDiscord sözcüsü bu iddialara karşı çıktı ve bunların doğru olmadığını, şirkete baskı yapmak için daha geniş kapsamlı bir çabanın parçası olduğunu belirtti.
Açıklama, kayıtların düzeltilmesi ve gereksiz paniğin azaltılması amacıyla paylaşıldı. Sözcüye göre, doğrulanan kapsam devam ediyor. yaklaşık 70,000 etkilenen kullanıcı, çok terabaytlık bir önbellek değil.
Etkilenen kullanıcılar şimdi neler yapabilir?
Şifreler ve ödeme kartı numaralarının tamamı ifşa edilmemiş olsa da, kullanıcıların riski azaltmak için atabilecekleri bazı tedbirli adımlar bulunmaktadır. Bu önlemler, olası olumsuzlukların önlenmesine yardımcı olabilir. Kimlik fotoğrafı ve iletişim bilgileri poz.
- Discord hesabınızda çok faktörlü kimlik doğrulamayı etkinleştirin (henüz aktif değilse).
- Gerçek bilgilere atıfta bulunsalar bile, kişisel verilerinizi veya ödemelerinizi isteyen mesajlarda ekstra dikkatli olun.
- Hesabınızla bağlantılı e-posta adresini kimlik avı girişimlerine karşı izleyin.
- Discord'unuzdaki ve ilişkili e-posta hesaplarınızdaki son aktiviteleri olağandışı bir durum açısından inceleyin.
- Devlet kimlik fotoğraflarınızı paylaştıysanız bir kredi veya kimlik izleme servisinden yararlanmayı düşünün.
Sosyal mühendisliğe karşı dikkatli olmak çok önemlidir, çünkü saldırganlar sizi silahlandırmaya çalışabilir. kısmi kişisel bilgiler başka bir yere daha fazla erişim sağlamak için.
Düzenleyici ve yasal koordinasyon
Discord, işbirliği yaptığını belirtti kolluk kuvvetleri ve veri koruma yetkilileriBu, genellikle ihlal bildirimlerini, delillerin korunmasını ve soruşturma ilerledikçe sürekli güncellemeleri içerir.
Şirket ayrıca şu kişilerle çalışmaktan da bahsetti: dış güvenlik uzmanları Muhafazayı doğrulamak ve satıcının güvenlik duruşunun kapsamlı bir incelemesini desteklemek için.
Bir satıcı ihlalinin önemi nedir?
Üçüncü taraf sağlayıcılar genellikle yaş doğrulama gibi hassas iş akışlarını yönetir ve bu da onları cazip bir hedef haline getirir. Bir platformun temel sistemleri sağlam kalsa bile, saldırganlar yine de erişim sağlayabilir. yüksek değerli kişisel veriler Kullanıcı gönderilerini işleyen satıcılar aracılığıyla.
Bu olay, güçlü tedarikçi yönetiminin önemini vurgulamaktadır; buna şunlar dahildir: güvenlik kontrolleri, denetimler ve olay müdahalesi sözleşmelere ve devam eden operasyonlara dahil edilmiştir.
Discord'un son güncellemesi daha net bir resim çiziyor: üçüncü taraf destek satıcısı ihlali Yaklaşık 70,000 kullanıcının kimlik fotoğraflarını ve bazı kişisel bilgilerini etkiledi, ancak şifrelerini veya kart numaralarının tamamını etkilemedi. Şirket, etkilenen kullanıcıları bilgilendirdi, satıcıyla bağlarını kesti, etkilenen sistemleri güvence altına aldı ve iddia edilen gasp iddialarını reddederken yetkililerle işbirliği yapıyor.
