- פרצה אצל ספק תמיכה של צד שלישי אפשרה גישה לכרטיסים ולנתוני משתמשים.
- אלו שנפגעו בעיקר היו אלו שפנו לתמיכה של דיסקורד או ל- Trust & Safety.
- מידע שנחשף: שם, דוא"ל, כתובות חיוב, כתובות IP, ובמקרים מסוימים, תמונות של תעודות זהות רשמיות.
- דיסקורד חוקרת, מודיעה דרך noreply@discord.com, וממליצה לשנות סיסמאות ולהפעיל 2FA.
שירות התקשורת דיסקורד הודה באירוע אבטחה שחשף מידע על משתמשים בעקבות פרצה אצל ספק צד שלישי. בעוד שמספר המשתמשים שנפגעו לא צוין, החברה מאשרת זאת. הייתה גישה בלתי מורשית למידע אישי מנוהל במסגרת תמיכת הלקוחות.
לפי מידע ששיתפה החברה, הפריצה התרחשה באמצעות חברת שירות לקוחות המספקת שירותים לדיסקורד. התוקפים השתלטו על כרטיסי תמיכה ונתונים נלווים, מה שהוביל לחשיפת פרופילים ותקשורת עם דלפק התמיכה.
מה קרה וכיצד התרחשה הפריצה
החברה מציינת כי התקרית התרחשה ב-20 בספטמבר ומקורה בצד שלישי התומך בפלטפורמה. כתוצאה מאותה פרצה, צד לא מורשה השיג גישה לפלטפורמה. גישה למידע הכלול במערכות של הספק, כולל פניות שהוגשו על ידי משתמשים לתמיכה.
לאחר שזיהתה את הבעיה, דיסקורד ביטלה מיד את הגישה של הספק המעורב, פתחה בחקירה פנימית ושכרה מומחים לזיהוי פלילי כדי לקבוע את היקף הבעיה. החברה טוענת גם כי המקרה דווח לרשויות המוסמכות ולבקר באופן תקופתי את אבטחת שותפיה.
מי עשוי להיות מושפע
אין מספר רשמי של חשבונות שנפגעו, אך הכל מצביע על כך שמדובר, מעל הכל, באלה שהשתמשו לאחרונה ב- שירות התמיכה או צוות האמון והבטיחותבפרט, משתמשים שהגישו ערעורים הקשורים לאימות גיל עלולים להיות בסיכון.
דיסקורד מדווח על התקרית באמצעות דוא"ל מהכתובת noreply@discord.comהחברה מדגישה כי לא תיצור עמכם קשר טלפוני בנושא זה; אם תקבלו שיחה או הודעה מחוץ לערוץ זה, היו חשדניים ואימתו את הטענות דרך ערוצים רשמיים.
איזה מידע נחשף
מידע שעלול להיות חשוף כולל שם מלא, שם משתמש בדיסקורד, כתובת דוא"ל, פרטי חיוב והיסטוריית רכישות, כמו גם כתובות IP והודעות שהוחלפו עם נציגי תמיכה.
במספר קטן של מקרים, ניתנה גישה גם ל- תמונות של מסמכי זהות רשמיים נשלח על ידי משתמשים שערערו על תהליכי אימות גיל. דיסקורד מציין כי לא נחשפו סיסמאות, הודעות פרטיות או מספרי כרטיסי אשראי מלאים.
החברה מוסיפה כי בעוד שמספרי כרטיסים מלאים אינם חלק מהאירוע, הם עשויים להופיע בחלק מהרישומים. ארבע הספרות האחרונות וסוג אמצעי התשלום, נתונים אשר, בשילוב עם מידע אישי אחר, עלולים להקל על ניסיונות הונאה.
צעדים שננקטו על ידי דיסקורד
בנוסף לניתוק הגישה לספק שנפגע, הפלטפורמה הושקה ביקורות צד שלישי ובקרות נוספות לחיזוק אבטחת שרשרת האספקה של שירותיה. אמצעים אלה נועדו למנוע הישנות של אירוע דומה.
במקביל, נפתחה חקירה עם מומחים עצמאיים ומשתמשים פוטנציאליים שנפגעו נמצאים בקשר. החברה מתעקשת שתעדכן את הקהילה באמצעות ערוצים רשמיים וניתנים לאימות, תוך הימנעות מכפילויות או בלבול.
מה ניתן לעשות כדי להגן על החשבון שלך
אם השתמשת לאחרונה בתמיכה או באמון ובטיחות, היה ערני לניסיונות פישינג פוטנציאליים. כנוהג מומלץ, שנה את הסיסמה שלך וודאו שאתם מפעילים אימות דו-שלבי (2FA) כדי להוסיף שכבת הגנה נוספת לחשבונכם.
חוסר אמון הודעות המבקשות מידע רגיש או תשלומים, גם אם נראה שהם מגיעים מדיסקורד. בדוק את פעילות החשבון האחרונה שלך ובדוק אם ישנן כניסות חריגות. אם אתה מקבל אימייל מ- noreply@discord.com המציין שאתה מושפע, פעל לפי ההוראות הרשמיות.
על מחברות והקשר עדכני
קבוצה שקוראת לעצמה "ציידי לפסוס$ מפוזרים" נטל אחריות על הפיגוע ופרסם צילומי מסך בערוצים הציבוריים, תוך איום לפרסם מידע נוסף. טענה זו לא אומתה על ידי הרשויות, אך היא עוררה חששות בקהילה.
משתמשים ותיקים מציינים שזה יהיה אירוע הביטחון השלישי שפגע בדיסקורד עד כה השנה, מה שמעלה את רמת הבדיקה והציפיות לשיפורי אבטחה שהפלטפורמה תיישם.
המצב מדגיש את התלות בספקים חיצוניים ואת הצורך בבקרות מחמירות יותר בשרשרת התמיכה. בעוד שמספר המשתמשים הסופי שנפגעו עדיין אינו ידוע, חשוב להישאר ערניים: ניטור תקשורת, חיזוק אישורים והפעלת 2FA אלו אמצעים פשוטים שמפחיתים סיכונים ועוזרים למתן השפעות לא רצויות.