Nền tảng nhắn tin và cộng đồng trực tuyến đã xác nhận một sự cố bảo mật ảnh hưởng đến dịch vụ hỗ trợ được quản lý bởi nhà cung cấp bên ngoàiTheo báo cáo, những kẻ tấn công đã truy cập thông tin liên quan đến vé và thông tin liên lạc với nhóm dịch vụ khách hàng, nhóm bảo mật và an ninh, trong một sự kiện có âm mưu tống tiền tương tự như các chiến dịch lừa đảo. lừa đảo và phần mềm độc hại.
Phạm vi được giới hạn cho những người đã tương tác với trung tâm trợ giúp hoặc Trust & SafetyCông ty khẳng định rằng cơ sở hạ tầng cốt lõi của mình không bị xâm phạm và đã gửi thông báo riêng tới các tài khoản có khả năng bị ảnh hưởng.
Chuyện gì đã xảy ra và khi nào
Công ty đặt sự cố vào Tháng Chín 20, ngày mà một bên không được ủy quyền đã truy cập vào hệ thống của nhà cung cấp hỗ trợ. Tính đến Tháng Mười 3, bắt đầu gửi thông báo được cá nhân hóa và xuất bản thông tin cho cộng đồng với các chi tiết ban đầu.
Không có bằng chứng nào về sự xâm nhập vào máy chủ trung tâm của Discord; vectơ là chuỗi cung ứng (hỗ trợ của bên thứ ba)Nhiều nguồn tin trong ngành mô tả đây là một cuộc tấn công tống tiền, trong khi nguyên nhân vẫn đang được phân tích.
Dữ liệu nào đã bị lộ
Thông tin bị xâm phạm đến từ tương tác với nhóm hỗ trợ và bảo mật. Tùy thuộc vào trường hợp, nó có thể bao gồm thông tin liên lạc và siêu dữ liệu kỹ thuật, ngoài nội dung được gửi trong vé và đôi khi dẫn đến các cuộc tấn công với những kẻ đánh cắp thông tin như SnakeStealer.
- Tên, tên người dùng, email và thông tin liên lạc khác.
- Thông tin thanh toán hạn chế: loại phương thức và bốn chữ số cuối cùng, cùng với lịch sử mua hàng.
- Các địa chỉ IP.
- Tin nhắn và tệp đính kèm được gửi đến trung tâm hỗ trợ hoặc yêu cầu gửi đến Trust & Safety.
- Thông tin nội bộ của công ty liên quan đến nhà cung cấp (tài liệu đào tạo và bài thuyết trình).
Trong một số ít trường hợp, họ bị ảnh hưởng giấy tờ tùy thân (chẳng hạn như hộ chiếu hoặc giấy phép lái xe) được sử dụng để xác minh độ tuổi. Mỗi người dùng được thông báo sẽ nhận được bảng phân tích cụ thể về các mục áp dụng cho họ.
Những gì chưa được cam kết
Theo thông báo chính thức, không có dấu hiệu nào cho thấy có thể truy cập vào địa chỉ thực, thông tin xác thực hoặc số thẻ đầy đủTin nhắn bên ngoài bộ phận hỗ trợ cũng không bị ảnh hưởng.
- Địa chỉ bưu chính.
- Mật khẩu, mã thông báo hoặc dữ liệu xác thực.
- Số thẻ tín dụng hoặc thẻ ghi nợ đầy đủ.
- Các cuộc trò chuyện bên ngoài phiếu hỗ trợ trung tâm.
Ai bị ảnh hưởng và làm thế nào để biết
Công ty nói về một nhóm người dùng hạn chế, tập trung vào những người đã liên hệ với bộ phận hỗ trợ hoặc bộ phận Tin cậy & An toàn vào thời điểm xảy ra sự cố. Nếu gần đây bạn đã mở phiếu yêu cầu hỗ trợ, hãy đặc biệt chú ý đến các thông báo chính thức.
Thông báo được gửi từ «noreply@discord.com» và bao gồm hướng dẫn và chi tiết về vụ việc. Discord nhấn mạnh rằng họ không thực hiện bất kỳ cuộc gọi điện thoại nào liên quan đến vấn đề này; không tin tưởng bất kỳ liên lạc nào thông qua các kênh không chính thức.
Discord đã thực hiện những biện pháp nào?
Như một phản ứng ngay lập tức, công ty đã thu hồi quyền truy cập của nhà cung cấp bị ảnh hưởngđã ngắt kết nối các hệ thống liên quan và tiến hành điều tra pháp y với các chuyên gia bên ngoài. Công ty cũng đã thông báo cho các cơ quan chức năng có liên quan và đang xem xét các biện pháp kiểm soát truy cập của bên thứ ba.
Về quyền tác giả, một số phương tiện truyền thông đưa tin rằng một nhóm tội phạm đã cố gắng nhận trách nhiệm về vụ tấn công, mặc dù không có xác nhận chắc chắn và cuộc điều tra vẫn đang được tiến hành. Công ty khẳng định rằng sự cố chỉ xảy ra trong phạm vi môi trường của nhà cung cấp.
Rủi ro và khuyến nghị cho người dùng
Sau một vụ rò rỉ như thế này, khả năng lừa đảo, mạo danh và các nỗ lực gian lận khai thác dữ liệu cá nhân hoặc dữ liệu kỹ thuật. Cần tăng cường cảnh giác trong những ngày tới.
- Kích hoạt xác minh hai bước (2FA) trong tài khoản của bạn
- Kiểm tra giao dịch thanh toán nếu bạn sử dụng Bất hòa Nitro hoặc các dịch vụ thanh toán khác.
- Kiểm tra các phiên mở, thiết bị được ủy quyền và thu hồi quyền truy cập mà bạn không nhận ra.
- Hãy cẩn thận với các tệp đính kèm hoặc liên kết có vẻ như đến từ Discord và hãy xác minh người gửi.
Nếu bạn cung cấp hình ảnh của một tài liệu ID trong một vé, hãy hết sức thận trọng yêu cầu dữ liệu nhạy cảm và xem xét việc theo dõi khả năng sử dụng sai thông tin của bạn.
Vai trò của nhà cung cấp trong an ninh
Sự việc cho thấy rằng Tính bảo mật của một nền tảng cũng phụ thuộc vào mạng lưới của bên thứ baKiểm toán nhà cung cấp, hạn chế đặc quyền và giảm dấu vết dữ liệu bên ngoài giúp hạn chế tác động khi có sự cố xảy ra.
Các chuyên gia an ninh mạng chỉ ra rằng các dịch vụ thuê ngoài là khó theo dõi hơn và thường chứa thông tin có giá trị, đó là lý do tại sao chúng trở thành mục tiêu phổ biến. Việc tăng cường kiểm soát và củng cố giao tiếp minh bạch với người dùng là chìa khóa để duy trì niềm tin.
Hiện tại, tình hình vẫn tập trung vào hệ sinh thái hỗ trợ của nhà cung cấp bị ảnh hưởng trong khi cuộc điều tra vẫn đang được hoàn tất. Theo dõi thư từ chính thức, nghi ngờ những liên lạc bất ngờ và áp dụng các biện pháp tốt. Các biện pháp an toàn cá nhân hiện nay là hành động hợp lý nhất để giảm thiểu rủi ro.
