- Злом стороннього постачальника підтримки клієнтів вплинув на роботу, в результаті чого було викрито близько 70 000 фотографій посвідчень особи користувачів по всьому світу.
- Розкриті дані можуть включати імена, імена користувачів, електронні адреси, IP-адреси та останні чотири цифри платіжних карток; паролі чи повні номери карток не були взяті.
- Discord зв’язався з постраждалими користувачами, убезпечив системи, припинив співпрацю з постачальником і співпрацює з правоохоронними органами та органами захисту даних.
- За словами речника, заяви про кеш обсягом 1.5 ТБ, пов'язаний з перевіркою віку, були визнані неточними та пов'язаними зі спробою вимагання.
Discord підтвердив інцидент безпеки, пов'язаний з скомпрометований сторонній постачальник підтримки клієнтів, що призвело до розкриття фотографій документів, що посвідчують особу, приблизно 70 000 користувачів по всьому світу. Хоча компанія наголошує, що до її основних систем не було отримано прямого доступу, порушення торкнулося постачальника, який допомагає перевіряти звернення, пов'язані з віком на платформі.
За словами речника компанії, інцидент спричинив розслідування та скоординовані заходи реагування. Громадські чутки про величезний обсяг даних обсягом 1.5 ТБ були розглянуті: ці цифри... неточним та пов'язаним зі спробою вимагання, а Discord заявляє, що не має наміру винагороджувати незаконну поведінку.
Що сталося і як сталося порушення
Атака була спрямована на зовнішнього постачальника послуг, якого Discord використовує для підтримки клієнтів, зокрема на команди, що спеціалізуються на довірі та безпеці. Цей постачальник збирає зображення офіційних документів, що посвідчують особу, таких як паспорти та водійські посвідчення— зокрема, для перевірки апеляцій щодо вікового статусу користувача, процесу, який іноді вимагає перевірки документів.
Зламавши систему постачальника, зловмисник отримав доступ до певних записів, наданих користувачами, які зверталися за допомогою. Discord вказує на те, що його власні системи не були безпосередньо проникнуті, і що шлях порушення пролягав через стороння система а не інфраструктура Discord.
Яка інформація була розкрита
Discord стверджує, що розкритий набір даних може містити кілька категорій особистої інформації. Найбільш чутливим елементом є наявність Фотографії документів, що посвідчують особу пов’язані з перевіркою віку та пов’язаними з цим апеляціями.
- Зображення документів, що посвідчують особу (для перевірки віку та апеляцій)
- Імена та імена користувачів Discord
- Адреси електронної пошти та IP-адреси
- Останні чотири цифри номерів платіжних карток
Компанія додає, що паролі та повні номери карток не були скомпрометованіЯк результат, користувачам не потрібно скидати свої облікові дані виключно через розкриття пароля, хоча додаткові заходи безпеки все ж рекомендуються.
Сфера впливу
Discord назвав приблизну кількість облікових записів, на які це вплинуло. близько 70 000 користувачів у всьому світіЦя цифра стосується саме тих, чиї фотографії документів, що посвідчують особу, були включені до набору даних постачальника, до якого отримав доступ зловмисник.
Хоча інцидент серйозний, Discord повторює, що він мав місце жодного прямого порушення його основних систем, а вплив обмежувався даними, обробленими стороннім постачальником для робочих процесів підтримки.
Реакція компанії та поточні дії
Речник підтвердив, що Discord має зв’язався з усіма користувачами, які постраждали і продовжує координувати свою діяльність з правоохоронними органами, органами захисту даних та зовнішніми експертами з безпеки. Ці кроки спрямовані на забезпечення стримування, сповіщень та дотримання чинних норм.
Discord каже, що так і є забезпечив безпеку уражених систем та припинила свої відносини з постраждалим постачальником. Компанія наголосила, що не надаватиме жодних виплат чи вигод тим, хто стоїть за спробою вимагання, підкреслюючи, що такі претензії є незаконними та вводить в оману.
Вирішення проблеми дезінформації щодо порушення
У соціальних мережах поширюються повідомлення, що зловмисники отримали близько 1.5 ТБ фотографій для перевірки вікуРечник Discord заперечив ці твердження, зазначивши, що вони є неточними та є частиною ширших зусиль щодо тиску на компанію.
Роз'яснення було оприлюднено, щоб виправити запис та зменшити зайву паніку. За словами речника, перевірений обсяг залишається приблизно 70 000 користувачів, яких це стосується, а не багатотерабайтний кеш.
Що можуть зробити зараз користувачі, які постраждали
Хоча паролі та повні номери платіжних карток не були розкриті, користувачі можуть вжити обережних заходів для зменшення ризику. Ці заходи можуть допомогти усунути потенційні наслідки Фотографія на посвідченні особи та контактні дані контакт.
- Увімкніть багатофакторну автентифікацію у своєму обліковому записі Discord (якщо вона ще не активована).
- Будьте особливо обережні з повідомленнями, що запитують особисті дані або платежі, навіть якщо вони містять посилання на реальні дані.
- Слідкуйте за адресою електронної пошти, пов’язаною з вашим обліковим записом, на наявність спроб фішингу.
- Перегляньте нещодавню активність у вашому Discord та пов’язаних облікових записах електронної пошти на наявність чогось незвичного.
- Якщо ви поділилися зображеннями державних документів, розгляньте можливість використання сервісу моніторингу кредитної історії або особи.
Пильність щодо соціальної інженерії є ключовою, оскільки зловмисники можуть спробувати використати її як зброю часткова особиста інформація щоб отримати подальший доступ до інших місць.
Нормативно-правова координація
Discord заявив про співпрацю з правоохоронні органи та органи захисту данихЗазвичай це включає повідомлення про порушення, збереження доказів та постійні оновлення в міру просування розслідування.
Компанія також згадала про співпрацю з зовнішні експерти з безпеки для підтвердження стримування та підтримки ретельного огляду стану безпеки постачальника.
Чому порушення безпеки постачальника має значення
Сторонні постачальники часто обробляють конфіденційні робочі процеси, такі як перевірка віку, що робить їх привабливою ціллю. Навіть коли основні системи платформи залишаються недоторканими, зловмисники все ще можуть отримати до них доступ. цінні персональні дані через постачальників, які обробляють заявки користувачів.
Цей інцидент підкреслює важливість ефективного управління постачальниками, зокрема засоби контролю безпеки, аудити та реагування на інциденти вбудовані в контракти та поточні операції.
Останнє оновлення Discord малює чіткішу картину: a порушення безпеки сторонніх постачальників підтримки торкнулося приблизно 70 000 фотографій посвідчень особи користувачів та деяких пов'язаних з ними особистих даних, але не паролів чи повних номерів карток. Фірма повідомила постраждалих користувачів, розірвала зв'язки з постачальником, захистила уражені системи та співпрацює з владою, відкидаючи перебільшені звинувачення, пов'язані з ймовірним вимаганням.
