Платформа паведаміла пра хакерскую атаку на старонняга пастаўшчыка паслуг кліенцкай падтрымкі. У выніку інцыдэнту зламыснікі атрымалі доступ да асабістых дадзеных і паведамленняў часткі карыстальнікаў.
Платформа паведаміла пра хакерскую атаку на старонняга пастаўшчыка паслуг кліенцкай падтрымкі. У выніку інцыдэнту зламыснікі атрымалі доступ да асабістых дадзеных і паведамленняў часткі карыстальнікаў.
Паводле паведамлення кампаніі, атака адбылася 20 верасня і закранула сістэмы трэцяга боку, які абслугоўвае службу падтрымкі і каманду Trust & Safety. Хакеры спрабавалі вымагаць у кампаніі грошы, атрымаўшы доступ да дадзеных, звязаных са зваротамі карыстальнікаў. Пры гэтым уласныя серверы Discord не былі ўзламаны, аднак частка канфідэнцыйнай інфармацыі аказалася скампраметаванай.
Згодна з апавяшчэннямі, разасланымі пацярпелым, зламыснікі маглі атрымаць імёны карыстальнікаў, адрасы электроннай пошты, тып выкарыстоўванага плацежнага метаду, апошнія чатыры лічбы банкаўскай карты, гісторыю пакупак і IP-адрасы. Акрамя таго, у некаторых выпадках былі скампраметаваны перапіска і ўкладанні, накіраваныя ў службу падтрымкі. Кампанія таксама прызнала, што ў невялікай часткі карыстальнікаў маглі быць скрадзены фатаграфіі пасведчанняў асобы — пашпартоў або правоў кіроўцы, прадстаўленых пры праверцы ўзросту.
Discord падкрэсліла, што поўныя нумары банкаўскіх карт, коды бяспекі, паролі, фізічныя адрасы і асабістыя паведамленні паміж карыстальнікамі не былі закрануты. Пасля выяўлення інцыдэнту кампанія адклікала доступ пабочнага падрадчыка да сістэмы тыкетаў, апавясціла органы па абароне дадзеных і пачала расследаванне пры ўдзеле знешніх экспертаў і праваахоўных органаў.
Карыстальнікі, чые дадзеныя маглі быць закрануты, ужо атрымліваюць электронныя лісты з апавяшчэннямі і падрабязнасцямі інцыдэнту. Калі апавяшчэнне не паступіла, прадпрымаць ніякіх дзеянняў не патрабуецца. У кампаніі рэкамендуюць праяўляць асцярожнасць і не адказваць на падазроныя лісты або паведамленні, а пры неабходнасці звяртацца ў службу падтрымкі Discord для атрымання дадатковай інфармацыі.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.