Pēc trešās puses pakalpojumu sniedzēja uzlaušanas Discord piedzīvo sensitīvu datu noplūdi

Pēdējā atjaunošana: 12. gada 2025. oktobris
Autors: Alehandro Toress
  • Izspiešanas uzbrukums Discord atbalsta pakalpojumu sniedzējam apdraud lietotāja datus.
  • Tika atklātas e-pasta adreses, IP adreses, atbalsta ziņojumi, daļēji maksājumi un daži personu apliecinoši dokumenti.
  • Nebija piekļuves fiziskajām adresēm, akreditācijas datiem vai pilniem karšu numuriem.
  • Izdoti septembrī; brīdinājumi kopš 3. oktobra un ieteikumi: 2FA un pikšķerēšanas brīdinājumi.

Discord drošības incidents

Discord apstiprināja drošības incidentu savā platformā. atbalsta dienests ko pārvaldīja ārējs pakalpojumu sniedzējs pēc izspiešanas uzbrukuma, kas ļāva piekļūt informācijai, kas saistīta ar lietotājiem, kuri atvēra pieprasījumus vai mijiedarbojās pārliecinoši un droši.

Platforma, ko izmanto vairāk nekā 200 miljoni cilvēku mēnesī, uzsāka individuālu informēšanu skartajām personām un turpina izmeklēšanu. Darbības veids atgādina kampaņas Ransomware, lai gan ielaušanās aprobežojās ar pakalpojumu sniedzēja vidi, nevis galveno infrastruktūru.

Kā notika ielaušanās

Uzbrukums trešās puses atbalsta pakalpojumu sniedzējam

Saskaņā ar oficiālo paziņojumu, uzbrucēji ielauzās sistēmās. trešā puse, kas nodrošina klientu atbalstu un piekļuva saturam, kas saistīts ar tur pārvaldītajām lietām. Nebija piekļuves Discord centrālajiem serveriem, kas ierobežo šajā pakalpojumu plūsmā apstrādāto datu pieejamību.

  TikTok Podcast tīkls: jauna alianse starp TikTok un iHeartMedia

Mērķis būtu bijis izspiešanaPēc informācijas zādzības tika pieprasīta samaksa, lai novērstu tās publicēšanu. Šī taktika atbilst praksei, kas novērota noziedzīgu grupējumu vidū, kuri izdara spiedienu uz upuriem, nešifrējot sistēmas.

Kāda informācija tika atklāta

Dati atklāti Discord incidentā

Apdraudētie dati ietekmē cilvēkus, kuri mijiedarbojās ar atbalsta vai IT komandām. uzticību un drošībuDiscord sīki apraksta, ko viņi var iekļaut. kontaktinformācija un noteikti tehniski vai darījumu elementi.

  • Lietotājvārdi un e-pasts, kā arī citu biļetē norādīto kontaktinformāciju.
  • Informācija par daļēju maksājumu (piemēram, pēdējie četri cipari un vēstures pirkums, kas saistīts ar tādiem pakalpojumiem kā Nitro).
  • IP adreses saistīts ar mijiedarbību ar atbalsta dienestu.
  • Nosūtītie ziņojumi un pielikumi uz palīdzības centru vai uzticamību un drošību, tostarp koplietotus failus incidentu risināšanai.
  • Iekšējie materiāli piemēram, piegādātāja prezentācijas vai apmācību saturs.
  • Un ierobežots skaits personu apliecinošu dokumentu (Pases vai apliecības) tiek pieprasītas, lai pārbaudītu vecumu vai konta īpašumtiesības.

Katrai skartajai personai nosūtītajā paziņojumā ir norādīts: kādi konkrēti elementi jūsu lietas materiāli ir atklāti, tāpēc ieteicams detalizēti pārskatīt šo paziņojuma e-pastu.

  Brīdinājums par sarežģītu WhatsApp krāpniecību Saragosā

Kas nav apdraudēts

Discord norāda, ka nebija piekļuves fiziskās adreses, pilnus kredītkaršu vai debetkaršu numurus, autentifikācijas akreditācijas datus vai ziņojumus, kas nav saistīti ar apmaiņu ar atbalsta dienestu. Nav arī pierādījumu par ielaušanos platformas ražošanas sistēmās.

  • Nav paroļu vai žetonu apņēmusies.
  • Bez pilniem skaitļiem Maksājumu karte vai CVV.
  • Nav piekļuves tērzēšanai vai serveriem ārpus klientu apkalpošanas konteksta.

Uzbrukuma hronoloģija un attiecinājums

Ļaunprātīgā darbība notiek ap Septembris 20, un saziņa ar lietotājiem sākās Oktobris 3Sākumā incidents tika saistīts ar Izkaisītie Lapsus$ mednieki (SLH), bet vēlāk tika identificēta vēl viena grupa, kas saistīta ar SLH, tāpēc galīgā attiecināšana joprojām tiek pārskatīta.

Atvasinātie riski un praktiski ieteikumi

Ar kontaktinformāciju un atbalsta informācija Šajā procesā palielinās mērķtiecīgas pikšķerēšanas risks. Paredzams, ka e-pasti vai ziņojumi, kas izliekas par Discord sūtītiem, izplatīsies, lai nozagtu akreditācijas datus vai maksājumu informāciju.

  • Aktivizējiet divpakāpju verifikācija (2FA) jūsu kontā.
  • Pārbaudiet kustības Nitro maksājumi vai citus pakalpojumus un iestatīt bankas brīdinājumus.
  • Esiet uzmanīgi ar ziņojumiem, kuros tiek prasīts kodi, paroles vai sensitīvus datus; vienmēr pārbaudiet tos lietotnē vai oficiālajā tīmekļa vietnē.
  • Izvairieties no atvēršanas pielikumi vai saites nepieprasīti, pat ja viņi piemin šo incidentu.
  Liela mēroga operācija pēc prāmja ugunsgrēka Indonēzijā

Piegādes ķēdes nodarbības

Lieta izceļ to, kā ārējie piegādātāji Tie var kļūt par vājo posmu: tos ir grūti nepārtraukti auditēt, un tie bieži apstrādā sensitīvu informāciju. Pat ar labu iekšējo kontroli piegādes ķēdes pārkāpums var atklāt datus, ko noziedznieki var ātri izmantot.

Tā kā notiek izmeklēšana un tiek saņemti paziņojumi, prioritāte ir samazināt uzbrukuma virsmu starp piegādātājiem, stiprinot drošības līgumus un informējot lietotājus, lai izskaustu iespējamu saistītu krāpšanu.

Šī incidenta atstātā aina ir skaidra: neatļauta piekļuve atbalsta videi izraisīja kontaktinformācijas, darījumu un ziņojumu datu nopludināšanu, savukārt kritiski svarīga informācija, piemēram, akreditācijas dati un pilni karšu numuri, palika drošībā; ir pienācis laiks veikt ārkārtējus piesardzības pasākumus. uzraudzība pret pikšķerēšanas mēģinājumiem, iespējojiet 2FA un pārskatiet maksājumus, lai samazinātu jebkādu papildu ietekmi.