Платформа онлайн-обміну повідомленнями та спільноти підтвердила інцидент безпеки, що вплинув на її роботу. служба підтримки, якою керує зовнішній постачальникЗгідно зі звітом, зловмисники отримали доступ до інформації, пов’язаної із заявками та спілкуванням зі службою підтримки клієнтів, службами довіри та безпеки, що мало наслідки вимагання, подібні до шахрайських кампаній. шахрайство та шкідливе програмне забезпечення.
Сфера застосування обмежена тими, хто взаємодіяли з центром допомоги або відділом довіри та безпекиКомпанія стверджує, що її основна інфраструктура не була скомпрометована, і вже ініціювала індивідуальні сповіщення потенційно постраждалим обліковим записам.
Що сталося і коли
Компанія відносить інцидент до Вересень 20, дата, коли неавторизована сторона отримала доступ до систем постачальника підтримки. Станом на Жовтень 3, почав надсилати персоналізовані сповіщення та публікувати інформацію для спільноти з початковими деталями.
Немає жодних доказів вторгнення в центральні сервери Discord; вектором був ланцюг поставок (підтримка третьої сторони)Різні галузеві джерела описують це як шантаж, хоча атрибуція все ще аналізується.
Які дані були розкриті
Скомпрометована інформація надходить з взаємодія зі службами підтримки та безпекиЗалежно від випадку, це може містити контактну інформацію та технічні метадані, окрім контенту, надісланого в заявках, що іноді призводить до атак із інфостеалерів, таких як SnakeStealer.
- Імена, ім'я користувача, електронна пошта та інша контактна інформація.
- Обмежена інформація про оплату: тип методу та останні чотири цифри, а також історія покупок.
- IP-адреси.
- Повідомлення та вкладення, надіслані до центру підтримки або в запитах до служби довіри та безпеки.
- Внутрішня корпоративна інформація, пов’язана з постачальником (навчальні матеріали та презентації).
У невеликій кількості випадків вони постраждали документи, що посвідчують особу (наприклад, паспорти чи водійські посвідчення), що використовуються для підтвердження віку. Кожен повідомлений користувач отримає конкретну розбивку пунктів, що його стосуються.
Що не було скоєно
Згідно з офіційним повідомленням, немає жодних ознак доступу до фізичні адреси, облікові дані або повні номери картокПовідомлення поза межами служби підтримки також не змінюються.
- Поштові адреси.
- Паролі, токени або дані автентифікації.
- Повні номери кредитних або дебетових карток.
- Розмови поза межами запитів довідкового центру.
Хто постраждав і як це дізнатися
Компанія говорить про обмежене коло користувачів, зосереджений на тих, хто звертався до служби підтримки або служби довіри та безпеки приблизно під час інциденту. Якщо ви нещодавно відкрили заявку, зверніть особливу увагу на офіційні повідомлення.
Повідомлення надсилаються з «noreply@discord.com» та включити інструкції та деталі справи. Discord наголошує, що не здійснює жодних телефонних дзвінків з цього питання; не довіряють будь-яким контактам через неофіційні канали.
Які заходи вжив Discord?
В якості негайної відповіді компанія скасував доступ постраждалого постачальника, відключила відповідні системи та розпочала судово-медичне розслідування за участю зовнішніх спеціалістів. Вона також повідомила відповідні органи та переглядає засоби контролю доступу третіх сторін.
Що стосується авторства, деякі ЗМІ повідомили, що злочинне угруповання намагалося взяти на себе відповідальність за напад, хоча немає остаточного підтвердження і розслідування триває. Компанія стверджує, що інцидент стався в середовищі постачальника.
Ризики та рекомендації для користувачів
Після витоку такого характеру ймовірність фішинг, видавання себе за іншу особу та спроби шахрайства використання персональних або технічних даних. Рекомендується посилити пильність у найближчі дні.
- Активуйте двоетапна перевірка (2FA) у вашому обліковому записі
- Перевіряйте платіжні операції, якщо ви користуєтеся Розлад Нітро або інші платіжні сервіси.
- Перевірте відкриті сеанси, авторизовані пристрої та скасуйте доступ для тих, які ви не розпізнаєте.
- Будьте обережні з вкладеннями або посиланнями, які, здається, надходять з Discord, і перевіряйте відправників.
Якщо ви надали зображення документа, що посвідчує особу, у квитку, будьте надзвичайно обережні запити на конфіденційні дані та розгляньте можливість моніторингу потенційного неправомірного використання вашої інформації.
Роль постачальників у безпеці
Цей інцидент показує, що Безпека платформи також залежить від її сторонньої мережіАудит постачальників, обмеження привілеїв та зменшення обсягу зовнішніх даних допомагають обмежити вплив, якщо щось піде не так.
Експерти з кібербезпеки зазначають, що аутсорсингові послуги складніше контролювати та часто містять цінну інформацію, саме тому вони стали поширеними цілями. Посилення контролю та посилення прозорої комунікації з користувачами є ключем до підтримки довіри.
Наразі ситуація залишається зосередженою на екосистемі підтримки постраждалого постачальника, поки розслідування завершується. Слідкуйте за офіційною поштою, ставтеся з підозрою до неочікуваних контактів та застосовуйте належні методи роботи. Заходи особистої безпеки сьогодні є найрозумнішими діями для мінімізації ризиків.
